Проблемы безопасности, устраняемые обновлением ПО Apple TV 5.1

В этом документе описаны проблемы системы безопасности, устраняемые обновлением Apple TV 5.1.

В этом документе описаны проблемы системы безопасности, устраняемые обновлением Apple TV 5.1.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на веб-сайте Безопасность продуктов Apple.

Сведения о PGP-ключе безопасности продуктов Apple см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Apple TV 5.1

  • Apple TV

    Доступно для: Apple TV (2-го поколения) и более поздних моделей.

    Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке видеофайлов в формате Sorenson возникала проблема неинициализированного доступа к памяти. Проблема устранена путем улучшенной инициализации памяти.

    Идентификатор CVE

    CVE-2012-3722: Уилл Дорманн (Will Dormann), CERT/CC

  • Apple TV

    Доступно для: Apple TV (2-го поколения) и более поздних моделей.

    Воздействие. Вредоносная сеть Wi-Fi имела возможность определить сети, к которым устройство было подключено ранее.

    Описание. При подключении к сети Wi-Fi система iOS могла передавать MAC-адреса ранее подключенных сетей посредством протокола DNAv4. Проблема была решена отключением DNAv4 в незашифрованных сетях Wi-Fi

    Идентификатор CVE

    CVE-2012-3725: Марк Вюрглер (Mark Wuergler), Immunity, Inc.

  • Apple TV

    Доступно для: Apple TV (2-го поколения) и более поздних моделей.

    Воздействие. Просмотр вредоносного файла TIFF может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке изображений TIFF формата ThunderScan в библиотеке libtiff существовала проблема переполнения буфера. Проблема была устранена путем обновления libtiff до версии 3.9.5.

    Идентификатор CVE

    CVE-2011-1167

  • Apple TV

    Доступно для: Apple TV (2-го поколения) и более поздних моделей.

    Воздействие. Просмотр вредоносного изображения PNG может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. Множественные проблемы, связанные с повреждением памяти, существовали при обработке изображений PNG библиотекой libpng. Проблема устранена путем улучшенной проверки изображений PNG.

    Идентификатор CVE

    CVE-2011-3026: Юри Аедла (Jüri Aedla)

    CVE-2011-3048

    CVE-2011-3328

  • Apple TV

    Доступно для: Apple TV (2-го поколения) и более поздних моделей.

    Воздействие. Просмотр вредоносного изображения в формате JPEG может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. В библиотеке ImageIO в процедурах обработки изображений JPEG существовала ошибка распределения памяти double free. Эта проблема устранена путем улучшенного управления памятью.

    Идентификатор CVE

    CVE-2012-3726: Фил (Phil), PKJE Consulting

  • Apple TV

    Доступно для: Apple TV (2-го поколения) и более поздних моделей.

    Воздействие. Открытие вредоносного изображения в формате TIFF может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. В библиотеке libTIFF при обработке изображений TIFF, существовала проблема целочисленного переполнения. Проблема устранена путем улучшенной проверки изображений TIFF. Эта проблема не распространяется на ОС OS X Mountain Lion.

    Идентификатор CVE

    CVE-2012-1173

  • Apple TV

    Доступно для: Apple TV (2-го поколения) и более поздних моделей.

    Воздействие. Программы, использующие ICU, могут неожиданно завершать работу или подвергаться выполнению произвольного кода.

    Описание. При обработке локальных идентификаторов ICU возникало переполнение буфера стека. Эта проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2011-4599

  • Apple TV

    Доступно для: Apple TV (2-го поколения) и более поздних моделей.

    Воздействие. Злоумышленник с преимущественным положением в сети может вызвать неожиданное завершение работы программы или выполнить произвольный код.

    Описание. Ряд уязвимостей, самые серьезные из которых могут привести к неожиданному завершению работы программы или выполнению произвольного кода, существовал в модуле libxml. Эти проблемы были устранены путем применения соответствующих программных исправлений.

    Идентификатор CVE

    CVE-2011-1944: Крис Эванс (Chris Evans), команда безопасности Google Chrome

    CVE-2011-2821: Ян Диннин (Yang Dingning), NCNIPC, Высшая школа Китайской академии наук

    CVE-2011-2834: Ян Диннин (Yang Dingning), NCNIPC, Высшая школа Китайской академии наук

    CVE-2011-3919: Юри Аедла (Jüri Aedla)

  • Apple TV

    Доступно для: Apple TV (2-го поколения) и более поздних моделей.

    Воздействие. Злоумышленник с преимущественным положением в сети может вызвать неожиданное завершение работы программы или выполнить произвольный код.

    Описание. В библиотеке JavaScriptCore возникало несколько ошибок, приводящих к повреждению памяти. Проблемы устранены путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2012-0682: Apple Product Security

    CVE-2012-0683: Дейв Манделин (Dave Mandelin) из Mozilla

    CVE-2012-3589: Дейв Манделин (Dave Mandelin) из Mozilla

    CVE-2012-3590: Apple Product Security

    CVE-2012-3591: Apple Product Security

    CVE-2012-3592: Apple Product Security

    CVE-2012-3678: Apple Product Security

    CVE-2012-3679: Крис Лири (Chris Leary) из Mozilla

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: