Om säkerhetsinnehållet i Apple TV 6.2
Detta dokument beskriver säkerhetsinnehållet i Apple TV 6.2
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.
Mer information om Apples PGP-nyckel för produktsäkerhet finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns på Säkerhetsuppdateringar från Apple.
Apple TV 6.2
Apple TV
Tillgänglig för: Apple TV 2:a generationen och senare
Effekt: Ett program kunde göra så att enheten oväntat startade om
Beskrivning: En nollpekarreferens förekom vid hanteringen av IOKit API-argument. Problemet åtgärdades genom ytterligare validering av IOKit API-argument.
CVE-ID
CVE-2014-1355: cunzhang från Adlab på Venustech
Apple TV
Tillgänglig för: Apple TV 2:a generationen och senare
Effekt: Ett skadligt program kan köra opålitlig kod med systembehörighet
Beskrivning: Ett heap-buffertspill förekom vid hantering av IPC-meddelanden i launchd. Problemet åtgärdades genom förbättrad gränskontroll.
CVE-ID
CVE-2014-1356: Ian Beer på Google Project Zero
Apple TV
Tillgänglig för: Apple TV 2:a generationen och senare
Effekt: Ett skadligt program kan köra opålitlig kod med systembehörighet
Beskrivning: Ett heap-buffertspill förekom vid hantering av loggmeddelanden i launchd. Problemet åtgärdades genom förbättrad gränskontroll.
CVE-ID
CVE-2014-1357: Ian Beer på Google Project Zero
Apple TV
Tillgänglig för: Apple TV 2:a generationen och senare
Effekt: Ett skadligt program kan köra opålitlig kod med systembehörighet
Beskrivning: Ett heltalsspill förekom i launchd. Problemet åtgärdades genom förbättrad gränskontroll.
CVE-ID
CVE-2014-1358: Ian Beer på Google Project Zero
Apple TV
Tillgänglig för: Apple TV 2:a generationen och senare
Effekt: Ett skadligt program kan köra opålitlig kod med systembehörighet
Beskrivning: Ett heltalsunderskott förekom i launchd. Problemet åtgärdades genom förbättrad gränskontroll.
CVE-ID
CVE-2014-1359: Ian Beer på Google Project Zero
Apple TV
Tillgänglig för: Apple TV 2:a generationen och senare
Effekt: Två byte av minnet kunde avslöjas för en fjärrangripare
Beskrivning: Ett oinitierat minnesåtkomstproblem förekom i hanteringen av DTLS-meddelanden i en TLS-anslutning. Problemet åtgärdades genom att endast DTLS-meddelanden accepteras i en DTLS-anslutning.
CVE-ID
CVE-2014-1361: Thijs Alkemade på The Adium Project
Apple TV
Tillgänglig för: Apple TV 2:a generationen och senare
Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller godtycklig kod köras
Beskrivning: Flera minnesfel förekom i WebKit. Dessa problem åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2013-2875: miaubiz
CVE-2013-2927: cloudfuzzer
CVE-2014-1323: banty
CVE-2014-1325: Apple
CVE-2014-1326: Apple
CVE-2014-1327: Google Chrome Security Team, Apple
CVE-2014-1329: Google Chrome Security Team
CVE-2014-1330: Google Chrome Security Team
CVE-2014-1331: cloudfuzzer
CVE-2014-1333: Google Chrome Security Team
CVE-2014-1334: Apple
CVE-2014-1335: Google Chrome Security Team
CVE-2014-1336: Apple
CVE-2014-1337: Apple
CVE-2014-1338: Google Chrome Security Team
CVE-2014-1339: Atte Kettunen på OUSPG
CVE-2014-1341: Google Chrome Security Team
CVE-2014-1342: Apple
CVE-2014-1343: Google Chrome Security Team
CVE-2014-1362: Apple, miaubiz
CVE-2014-1363: Apple
CVE-2014-1364: Apple
CVE-2014-1365: Apple, Google Chrome Security Team
CVE-2014-1366: Apple
CVE-2014-1367: Apple
CVE-2014-1368: Wushi på Keen Team (Keen Cloud Techs forskningsgrupp)
CVE-2014-1382: Renata Hodovan vid universitetet i Szeged/Samsung Electronics
CVE-2014-1731: en anonym medlem av utvecklargemenskapen Blink
Apple TV
Tillgänglig för: Apple TV 2:a generationen och senare
Effekt: En iTunes Store-transaktion kan slutföras trots otillräcklig auktorisering
Beskrivning: En inloggad användare kan slutföra en iTunes Store-transaktion utan att behöva ange ett giltigt lösenord när de tillfrågas. Problemet åtgärdades genom ytterligare hävdande av köpbehörighet.
CVE-ID
CVE-2014-1383
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.