Сведения о проблемах безопасности, устраняемых обновлением прошивки базовой станции AirPort 7.8.1

В этом документе описаны проблемы системы безопасности, устраняемые обновлением прошивки базовой станции AirPort 7.8.1.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости идентифицируются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности см. на странице Безопасность продуктов Apple.

Обновление прошивки базовой станции AirPort 7.8.1

Прошивка базовой станции AirPort

Целевые продукты: базовые станции AirPort Express, AirPort Extreme и AirPort Time Capsule, поддерживающие стандарт 802.11n

Воздействие. Злоумышленник может удаленно инициировать утечку памяти.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2019-8581: Лусио Альборноз (Lucio Albornoz)

Прошивка базовой станции AirPort

Целевые продукты: базовые станции AirPort Express, AirPort Extreme и AirPort Time Capsule, поддерживающие стандарт 802.11n

Воздействие. Удаленный злоумышленник может вызвать отказ в обслуживании системы.

Описание. Проблема разыменования нулевого указателя устранена путем улучшенной проверки ввода.

CVE-2019-8588: Винсе Кали (Vince Cali, @0x56)

Прошивка базовой станции AirPort

Целевые продукты: базовые станции AirPort Express, AirPort Extreme и AirPort Time Capsule, поддерживающие стандарт 802.11n

Воздействие. Удаленный злоумышленник может вызвать выполнение произвольного кода.

Описание. Проблема с использованием памяти после ее освобождения устранена путем улучшенного управления памятью.

CVE-2019-8578: Максим Виллард (Maxime Villard)

Прошивка базовой станции AirPort

Целевые продукты: базовые станции AirPort Express, AirPort Extreme и AirPort Time Capsule, поддерживающие стандарт 802.11n

Воздействие. Удаленный злоумышленник может вызвать отказ в обслуживании системы.

Описание. Проблема отказа в обслуживании устранена путем улучшенной проверки.

CVE-2018-6918: Максим Виллард (Maxime Villard)

Прошивка базовой станции AirPort

Целевые продукты: базовые станции AirPort Express, AirPort Extreme и AirPort Time Capsule, поддерживающие стандарт 802.11n

Воздействие. При восстановлении заводских настроек базовой станции удаляются не все данные пользователя.

Описание. Проблема устранена путем улучшения технологии удаления данных.

CVE-2019-8575: Франческо Феррети (Francesco Ferretti) из Magnetic Media Network SpA и Джошуа Штайн (Joshua Stein)

Прошивка базовой станции AirPort

Целевые продукты: базовые станции AirPort Express, AirPort Extreme и AirPort Time Capsule, поддерживающие стандарт 802.11n

Воздействие. Злоумышленник с преимущественным положением в сети может вызвать отказ в обслуживании.

Описание. Проблема отказа в обслуживании устранена путем улучшенной обработки памяти.

CVE-2019-7291: Максим Виллард (Maxime Villard)

Прошивка базовой станции AirPort

Целевые продукты: базовые станции AirPort Express, AirPort Extreme и AirPort Time Capsule, поддерживающие стандарт 802.11n

Воздействие. Пакеты IPv4 с маршрутизацией от источника могут неожиданно приниматься.

Описание. Пакеты IPv4 с маршрутизацией от источника были по умолчанию отключены.

CVE-2019-8580: Максим Виллард (Maxime Villard)

Прошивка базовой станции AirPort

Целевые продукты: базовые станции AirPort Express, AirPort Extreme и AirPort Time Capsule, поддерживающие стандарт 802.11n

Воздействие. Удаленный злоумышленник может вызвать выполнение произвольного кода.

Описание. Проблема разыменования нулевого указателя устранена путем улучшенной проверки ввода.

CVE-2019-8572: Максим Виллард (Maxime Villard)