Om säkerhetsinnehållet i Apple TV 5.1

Läs mer om säkerhetsinnehållet i Apple TV 5.1.

Det här dokumentet beskriver säkerhetsinnehållet i Apple TV 5.1.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.

Apple TV 5.1

  • Apple TV

    Tillgänglig för: Apple TV 2:a generationen och senare

    Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett icke-initialiserat minnesåtkomstproblem förekom i hanteringen av Sorenson-kodade filmfiler. Problemet åtgärdades genom förbättrad minnesinitiering.

    CVE-ID

    CVE-2012-3722: Will Dormann på CERT/CC

  • Apple TV

    Tillgänglig för: Apple TV 2:a generationen och senare

    Effekt: Det kan hända att ett bedrägligt Wi-Fi-nätverk kan avgöra vilka nätverk en enhet har anslutits till tidigare

    Beskrivning: Vid anslutning till ett Wi-Fi-nätverk kan det hända att iOS sänder MAC-adresser för nätverk som den tidigare anslutit till via DNAv4-protokollet. Problemet åtgärdades genom att avaktivera DNAv4 på icke-krypterade Wi-Fi-nätverk

    CVE-ID

    CVE-2012-3725: Mark Wuergler på Immunity, Inc.

  • Apple TV

    Tillgänglig för: Apple TV 2:a generationen och senare

    Effekt: Visning av en skadlig TIFF-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett buffertspill förekom i libtiff:s hantering av ThunderScan-kodade TIFF-bilder. Det här problemet åtgärdades genom uppdatering av libtiff till version 3.9.5.

    CVE-ID

    CVE-2011-1167

  • Apple TV

    Tillgänglig för: Apple TV 2:a generationen och senare

    Effekt: Visning av en uppsåtligt skapad PNG-bild kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Flera problem med minneskorruptionsfel förekom i libpng:s hanteringen av PNG-bilder. Dessa problem åtgärdades genom förbättrad validering av PNG-bilder.

    CVE-ID

    CVE-2011-3026: Jüri Aedla

    CVE-2011-3048

    CVE-2011-3328

  • Apple TV

    Tillgänglig för: Apple TV 2:a generationen och senare

    Effekt: Visning av en JPEG-bild med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett heap-buffertspill förekom i ImageIO:s hantering av JPEG-bilder. Det här problemet åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2012-3726: Phil på PKJE Consulting

  • Apple TV

    Tillgänglig för: Apple TV 2:a generationen och senare

    Effekt: Visning av en TIFF-bild med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett heltalsspill förekom i libTIFF:s hantering av TIFF-bilder. Det här problemet åtgärdades genom förbättrad validering av TIFF-bilder. Det här problemet påverkar inte OS X Mountain Lion-system.

    CVE-ID

    CVE-2012-1173

  • Apple TV

    Tillgänglig för: Apple TV 2:a generationen och senare

    Effekt: Program som använder ICU kan vara sårbara för oväntad programavslutning och körning av opålitlig kod

    Beskrivning: Ett stackbuffertspill förekom i hanteringen av ICU:s språk-ID:n. Problemet åtgärdades genom förbättrad gränskontroll.

    CVE-ID

    CVE-2011-4599

  • Apple TV

    Tillgänglig för: Apple TV 2:a generationen och senare

    Effekt: En angripare med en priviligerad nätverksposition kan orsaka oväntat programavslut eller exekvering av opålitlig kod

    Beskrivning: Flera sårbarheter förekom i libxml. Den allvarligaste av dessa kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Dessa problem åtgärdades genom användning av relevanta korrigeringar uppströms.

    CVE-ID

    CVE-2011-1944: Chris Evans på Google Chrome Security Team

    CVE-2011-2821: Yang Dingning på NCNIPC, Graduate University of Chinese Academy of Sciences

    CVE-2011-2834: Yang Dingning på NCNIPC, Graduate University of Chinese Academy of Sciences

    CVE-2011-3919: Jüri Aedla

  • Apple TV

    Tillgänglig för: Apple TV 2:a generationen och senare

    Effekt: En angripare med en priviligerad nätverksposition kan orsaka oväntat programavslut eller exekvering av opålitlig kod

    Beskrivning: Flera minnesfel förekom i JavaScriptCore. Dessa problem åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2012-0682: Apple Product Security

    CVE-2012-0683: Dave Mandelin på Mozilla

    CVE-2012-3589: Dave Mandelin på Mozilla

    CVE-2012-3590: Apple Product Security

    CVE-2012-3591: Apple Product Security

    CVE-2012-3592: Apple Product Security

    CVE-2012-3678: Apple Product Security

    CVE-2012-3679: Chris Leary på Mozilla

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Det finns konkreta risker med att använda internet. Kontakta leverantören om du vill veta mer. Andra företags- och produktnamn kan vara varumärken som tillhör respektive ägare.

Publiceringsdatum: