Сведения о проблемах системы безопасности, устраняемых обновлением tvOS 14.3

В этом документе описываются проблемы системы безопасности, устраняемые обновлением tvOS 14.3.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительные сведения о безопасности см. в статье Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

tvOS 14.3

Дата выпуска: 14 декабря 2020 г.

Звук

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного аудиофайла может приводить к раскрытию области памяти с ограниченным доступом.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2020-29610: анонимный пользователь, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative

Запись добавлена 16 марта 2021 г.

CoreAudio

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного аудиофайла может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-27948: Цзюньдун Се (JunDong Xie) из подразделения Light-Year Security Lab компании Ant Group

FontParser

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Злоумышленник может удаленно инициировать утечку памяти.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-29608: Синвэй Лин (XingWei Lin) из подразделения Light-Year Security Lab компании Ant Group

Запись добавлена 16 марта 2021 г.

FontParser

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного шрифта может приводить к раскрытию памяти процессов.

Описание. Проблема раскрытия информации устранена путем улучшенного управления состояниями.

CVE-2020-27946: Матеуш Юрчик (Mateusz Jurczyk) из Google Project Zero

FontParser

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.

Описание. При обработке файлов шрифтов существовала проблема повреждения памяти. Эта проблема устранена путем улучшенной проверки ввода.

CVE-2020-27943: Матеуш Юрчик (Mateusz Jurczyk) из Google Project Zero

CVE-2020-27944: Матеуш Юрчик (Mateusz Jurczyk) из Google Project Zero

CVE-2020-29624: Матеуш Юрчик (Mateusz Jurczyk) из Google Project Zero

Запись обновлена 22 декабря 2020 г.

ImageIO

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного изображения может приводить к отказу в обслуживании.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2020-29615: Синвэй Лин (XingWei Lin) из подразделения Light-Year Security Lab компании Ant Group

Запись добавлена 16 марта 2021 г.

ImageIO

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного изображения может приводить к повреждению динамической памяти.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2020-29617: Синвэй Лин (XingWei Lin) из подразделения Light-Year Security Lab компании Ant Group

CVE-2020-29619: Синвэй Лин (XingWei Lin) из подразделения Light-Year Security Lab компании Ant Group

Запись обновлена 16 марта 2021 г.

ImageIO

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2020-29618: Синвэй Лин (XingWei Lin) из подразделения Light-Year Security Lab компании Ant Group

Запись обновлена 16 марта 2021 г.

ImageIO

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-29611: Александру-Влад Никулае (Alexandru-Vlad Niculae), сотрудничающий с Google Project Zero

Запись обновлена 17 декабря 2020 г.

Model I/O

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного файла может приводить к повреждению динамической памяти.

Описание. Проблема устранена путем улучшения проверок.

CVE-2020-29614: Чживэй Сун (ZhiWei Sun) (@5n1p3r0010) из Topsec Alpha Lab

Запись добавлена 16 марта 2021 г.

Model I/O

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного файла USD может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2020-9972: Александар Николич (Aleksandar Nikolic) из компании Cisco Talos

Запись добавлена 16 марта 2021 г.

Хранилище WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Пользователь не всегда может полностью удалить историю просмотров.

Описание. Команда «Очистить историю и данные» не очищала историю. Проблема устранена путем улучшения технологии очистки данных.

CVE-2020-29623: Саймон Хант (Simon Hunt) из OvalTwo

Запись добавлена 16 марта 2021 г.

WebRTC

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2020-15969: анонимный исследователь

 

Дополнительные благодарности

CoreAudio

Выражаем благодарность за помощь Цзюньдуну Се (JunDong Xie) и Синвэю Лину (XingWei Lin) из подразделения Light-Year Security Lab компании Ant Group.

Запись добавлена 16 марта 2021 г.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: