Obsah zabezpečenia v systéme Apple TV 5.2
V tomto dokumente sa popisuje obsah zabezpečenia v systéme Apple TV 5.2.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.
Apple TV 5.2
Apple TV
Dostupné pre: Apple TV (2. generácia) a novšie
Dopad: Proces v používateľskom režime môže získať prístup k prvej stránke pamäte jadra
Popis: Jadro má k dispozícii kontroly na overenie, či by smerník používateľského režimu a dĺžka odovzdané funkciám copyin a copyout nespôsobili, že proces v používateľskom režime bude mať priamy prístup k pamäti jadra. Kontroly sa nevykonávali, ak bola dĺžka menšia než jedna stránka. Tento problém bol vyriešený dodatočným overovaním argumentov funkcií copyin a copyout.
CVE-ID
CVE-2013-0964: Mark Dowd zo spoločnosti Azimuth Security
Apple TV
K dispozícii pre: Apple TV (2. generácia)
Dopad: Vzdialený útočník v tej istej Wi-Fi sieti môže byť schopný spôsobiť neočakávané ukončenie činnosti systému
Popis: Vo firmvéri BCM4325 a BCM4329 spoločnosti Broadcom sa pri spracovaní informačných prvkov protokolu 802.11i vyskytuje problém s čítaním mimo hraníc. Tento problém bol vyriešený dodatočným overovaním informačných prvkov protokolu 802.11i.
CVE-ID
CVE-2012-2619: Andres Blanco a Matias Eissler z tímu Core Security
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, .