Om säkerhetsinnehållet i Apple TV 4.2

Detta dokument beskriver säkerhetsinnehållet i Apple TV 4.2

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.

Apple TV 4.2

  • Apple TV

    Tillgänglig för: Apple TV 4.0 och 4.1

    Effekt: Flera sårbarheter i FreeType

    Beskrivning: Det fanns flera sårbarheter i FreeType. Den allvarligaste kan leda till att opålitlig kod körs när skadliga typsnitt bearbetas. Dessa problem åtgärdas genom uppdatering av FreeType till version 2.4.3. Mer information finns på FreeType-webbplatsen http://www.freetype.org/

    CVE-ID

    CVE-2010-3855

  • Apple TV

    Tillgänglig för: Apple TV 4.0 och 4.1

    Effekt: Visning av en TIFF-bild med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett buffertspill förekom i libTIFF:s hantering av JPEG-kodade TIFF-bilder. Visning av en TIFF-bild med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod.

    CVE-ID

    CVE-2011-0191: Apple

  • Apple TV

    Tillgänglig för: Apple TV 4.0 och 4.1

    Effekt: Visning av en TIFF-bild med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett buffertspill förekom i libTIFF:s hantering av CCITT Group 4-kodade TIFF-bilder. Visning av en TIFF-bild med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod.

    CVE-ID

    CVE-2011-0192: Apple

  • Apple TV

    Tillgänglig för: Apple TV 4.0 och 4.1

    Effekt: En server kan identifiera en enhet över anslutningar

    Beskrivning: IPv6-adressen som enheten väljer innehåller enhetens MAC-adress vid användning av SLAAC. En IPv6-aktiverad server som kontaktas av enheten kan använda adressen för att spåra enheten över anslutningar. Uppdateringen implementerar IPv6-tillägget som beskrivs i RFC 3041 genom att lägga till en temporär slumpgenererad adress för utgående anslutningar.

  • Apple TV

    Tillgänglig för: Apple TV 4.0 och 4.1

    Effekt: Vid anslutning till Wi-Fi kan en angripare i samma nätverk orsaka återställning av en enhet

    Beskrivning: Ett problem med gränskontroll fanns i hanteringen av Wi-Fi-ramar. Vid anslutning till Wi-Fi kan en angripare i samma nätverk orsaka återställning av en enhet.

    CVE-ID

    CVE-2011-0162: Scott Boyd på ePlus Technology, inc.

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Det finns konkreta risker med att använda internet. Kontakta leverantören om du vill veta mer. Andra företags- och produktnamn kan vara varumärken som tillhör respektive ägare.

Publiceringsdatum: