Det här dokumentet beskriver säkerhetsinnehållet i Apple TV 5.1.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.
Apple TV 5.1
- 

- 

Apple TV

Tillgänglig för: Apple TV 2:a generationen och senare

Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

Beskrivning: Ett icke-initialiserat minnesåtkomstproblem förekom i hanteringen av Sorenson-kodade filmfiler. Problemet åtgärdades genom förbättrad minnesinitiering.

CVE-ID

CVE-2012-3722: Will Dormann på CERT/CC

 

- 

- 

Apple TV

Tillgänglig för: Apple TV 2:a generationen och senare

Effekt: Det kan hända att ett bedrägligt Wi-Fi-nätverk kan avgöra vilka nätverk en enhet har anslutits till tidigare

Beskrivning: Vid anslutning till ett Wi-Fi-nätverk kan det hända att iOS sänder MAC-adresser för nätverk som den tidigare anslutit till via DNAv4-protokollet. Problemet åtgärdades genom att avaktivera DNAv4 på icke-krypterade Wi-Fi-nätverk

CVE-ID

CVE-2012-3725: Mark Wuergler på Immunity, Inc.

 

- 

- 

Apple TV

Tillgänglig för: Apple TV 2:a generationen och senare

Effekt: Visning av en skadlig TIFF-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

Beskrivning: Ett buffertspill förekom i libtiff:s hantering av ThunderScan-kodade TIFF-bilder. Det här problemet åtgärdades genom uppdatering av libtiff till version 3.9.5.

CVE-ID

CVE-2011-1167

 

- 

- 

Apple TV

Tillgänglig för: Apple TV 2:a generationen och senare

Effekt: Visning av en uppsåtligt skapad PNG-bild kan leda till oväntad programavslutning eller exekvering av opålitlig kod

Beskrivning: Flera problem med minneskorruptionsfel förekom i libpng:s hanteringen av PNG-bilder. Dessa problem åtgärdades genom förbättrad validering av PNG-bilder.

CVE-ID

CVE-2011-3026: Jüri Aedla

CVE-2011-3048

CVE-2011-3328

 

- 

- 

Apple TV

Tillgänglig för: Apple TV 2:a generationen och senare

Effekt: Visning av en JPEG-bild med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod

Beskrivning: Ett heap-buffertspill förekom i ImageIO:s hantering av JPEG-bilder. Det här problemet åtgärdades genom förbättrad minneshantering.

CVE-ID

CVE-2012-3726: Phil på PKJE Consulting

 

- 

- 

Apple TV

Tillgänglig för: Apple TV 2:a generationen och senare

Effekt: Visning av en TIFF-bild med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod

Beskrivning: Ett heltalsspill förekom i libTIFF:s hantering av TIFF-bilder. Det här problemet åtgärdades genom förbättrad validering av TIFF-bilder. Det här problemet påverkar inte OS X Mountain Lion-system.

CVE-ID

CVE-2012-1173

 

- 

- 

Apple TV

Tillgänglig för: Apple TV 2:a generationen och senare

Effekt: Program som använder ICU kan vara sårbara för oväntad programavslutning och körning av opålitlig kod

Beskrivning: Ett stackbuffertspill förekom i hanteringen av ICU:s språk-ID:n. Problemet åtgärdades genom förbättrad gränskontroll.

CVE-ID

CVE-2011-4599

 

- 

- 

Apple TV

Tillgänglig för: Apple TV 2:a generationen och senare

Effekt: En angripare med en priviligerad nätverksposition kan orsaka oväntat programavslut eller exekvering av opålitlig kod

Beskrivning: Flera sårbarheter förekom i libxml. Den allvarligaste av dessa kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Dessa problem åtgärdades genom användning av relevanta korrigeringar uppströms.

CVE-ID

CVE-2011-1944: Chris Evans på Google Chrome Security Team

CVE-2011-2821: Yang Dingning på NCNIPC, Graduate University of Chinese Academy of Sciences

CVE-2011-2834: Yang Dingning på NCNIPC, Graduate University of Chinese Academy of Sciences

CVE-2011-3919: Jüri Aedla

 

- 

- 

Apple TV

Tillgänglig för: Apple TV 2:a generationen och senare

Effekt: En angripare med en priviligerad nätverksposition kan orsaka oväntat programavslut eller exekvering av opålitlig kod

Beskrivning: Flera minnesfel förekom i JavaScriptCore. Dessa problem åtgärdades genom förbättrad minneshantering.

CVE-ID

CVE-2012-0682: Apple Product Security

CVE-2012-0683: Dave Mandelin på Mozilla

CVE-2012-3589: Dave Mandelin på Mozilla

CVE-2012-3590: Apple Product Security

CVE-2012-3591: Apple Product Security

CVE-2012-3592: Apple Product Security

CVE-2012-3678: Apple Product Security

CVE-2012-3679: Chris Leary på Mozilla