Obsah zabezpečenia v systéme Apple TV 5.2

V tomto dokumente sa popisuje obsah zabezpečenia v systéme Apple TV 5.2.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.

Apple TV 5.2

  • Apple TV

    Dostupné pre: Apple TV (2. generácia) a novšie

    Dopad: Proces v používateľskom režime môže získať prístup k prvej stránke pamäte jadra

    Popis: Jadro má k dispozícii kontroly na overenie, či by smerník používateľského režimu a dĺžka odovzdané funkciám copyin a copyout nespôsobili, že proces v používateľskom režime bude mať priamy prístup k pamäti jadra. Kontroly sa nevykonávali, ak bola dĺžka menšia než jedna stránka. Tento problém bol vyriešený dodatočným overovaním argumentov funkcií copyin a copyout.

    CVE-ID

    CVE-2013-0964: Mark Dowd zo spoločnosti Azimuth Security

  • Apple TV

    K dispozícii pre: Apple TV (2. generácia)

    Dopad: Vzdialený útočník v tej istej Wi-Fi sieti môže byť schopný spôsobiť neočakávané ukončenie činnosti systému

    Popis: Vo firmvéri BCM4325 a BCM4329 spoločnosti Broadcom sa pri spracovaní informačných prvkov protokolu 802.11i vyskytuje problém s čítaním mimo hraníc. Tento problém bol vyriešený dodatočným overovaním informačných prvkov protokolu 802.11i.

    CVE-ID

    CVE-2012-2619: Andres Blanco a Matias Eissler z tímu Core Security

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.

Dátum zverejnenia: