Obsah zabezpečenia v systéme Apple TV 5.2

V tomto dokumente sa popisuje obsah zabezpečenia v systéme Apple TV 5.2.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.

Apple TV 5.2

• Apple TV

  Dostupné pre: Apple TV (2. generácia) a novšie

  Dopad: Proces v používateľskom režime môže získať prístup k prvej stránke pamäte jadra

  Popis: Jadro má k dispozícii kontroly na overenie, či by smerník používateľského režimu a dĺžka odovzdané funkciám copyin a copyout nespôsobili, že proces v používateľskom režime bude mať priamy prístup k pamäti jadra. Kontroly sa nevykonávali, ak bola dĺžka menšia než jedna stránka. Tento problém bol vyriešený dodatočným overovaním argumentov funkcií copyin a copyout.

  CVE-ID

  CVE-2013-0964: Mark Dowd zo spoločnosti Azimuth Security

• Apple TV

  K dispozícii pre: Apple TV (2. generácia)

  Dopad: Vzdialený útočník v tej istej Wi-Fi sieti môže byť schopný spôsobiť neočakávané ukončenie činnosti systému

  Popis: Vo firmvéri BCM4325 a BCM4329 spoločnosti Broadcom sa pri spracovaní informačných prvkov protokolu 802.11i vyskytuje problém s čítaním mimo hraníc. Tento problém bol vyriešený dodatočným overovaním informačných prvkov protokolu 802.11i.

  CVE-ID

  CVE-2012-2619: Andres Blanco a Matias Eissler z tímu Core Security