Acerca dos conteúdos de segurança da Apple TV 5.2

Este documento descreve os conteúdos de segurança da Apple TV 5.2.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações acerca da chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações acerca de outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.

Apple TV 5.2

• Apple TV

  Disponível para: Apple TV (2.ª geração e posterior)

  Impacto: um processo em modo de utilizador poderá aceder à primeira página da memória do kernel

  Descrição: o kernel verifica a validação de que o ponteiro e o tamanho do modo de utilizador que passaram para as funções copyin e copyout não resultariam num processo em modo de utilizador que pudesse aceder diretamente à memória do kernel. As verificações não estavam a ser utilizadas se o tamanho fosse menor do que uma página. Este problema foi resolvido através da validação adicional de argumentos para o copyin e o copyout.

  ID CVE

  CVE-2013-0964: Mark Dowd da Azimuth Security

• Apple TV

  Disponível para: Apple TV (2.ª geração)

  Impacto: um atacante remoto na mesma rede Wi-Fi poderá causar o encerramento inesperado do sistema

  Descrição: ocorria uma leitura fora dos limites no processamento dos elementos de informação 802.11i do firmware BCM4325 e BCM4329 da Broadcom. Este problema foi resolvido através da validação adicional dos elementos de informação 802.11i.

  ID CVE

  CVE-2012-2619: Andres Blanco e Matias Eissler da Core Security