Detta dokument beskriver säkerhetsinnehållet i Apple TV 5.1.1

 

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.
Effekt: Uppsåtligt skapade program kan lyckas utröna adresser i kärnan


Beskrivning: Ett problem med informationsdelning förekom i hanteringen av API relaterade till kärntillägg. Svar innehållande nyckeln OSBundleMachOHeaders kan ha inkluderat kärnadresser, som kan bidra till att kringgå ASLR-skydd (address space layout randomization). Det här problemet åtgärdades genom att adresserna togs bort innan de returnerades.


CVE-ID


CVE-2012-3749: Mark Dowd på Azimuth Security, Eric Monti på Square och andra anonyma forskare








Apple TV


Finns för: Apple TV 2:a generationen och senare


Effekt: En angripare med en privilegierad nätverksposition kan orsaka en oväntad programavslutning eller exekvering av opålitlig kod


Beskrivning: En tid för kontroll om ett problem med tid för användning fanns i hanteringen av JavaScript-array. Problemet har åtgärdats genom ytterligare validering av JavaScript-array.


CVE-ID


CVE-2012-3748: Joost Pol och Daan Keuper på Certified Secure i samarbete med HP TippingPoints Zero Day Initiative




Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.