Om säkerhetsinnehållet i Apple TV 5.1.1

Detta dokument beskriver säkerhetsinnehållet i Apple TV 5.1.1

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.

Mer information om Apples PGP-nyckel för produktsäkerhet finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns på Säkerhetsuppdateringar från Apple.

Apple TV 5.1.1

• Apple TV

  Finns för: Apple TV 2:a generationen och senare

  Effekt: Uppsåtligt skapade program kan lyckas utröna adresser i kärnan

  Beskrivning: Ett problem med informationsdelning förekom i hanteringen av API relaterade till kärntillägg. Svar innehållande nyckeln OSBundleMachOHeaders kan ha inkluderat kärnadresser, som kan bidra till att kringgå ASLR-skydd (address space layout randomization). Det här problemet åtgärdades genom att adresserna togs bort innan de returnerades.

  CVE-ID

  CVE-2012-3749: Mark Dowd på Azimuth Security, Eric Monti på Square och andra anonyma forskare

• Apple TV

  Finns för: Apple TV 2:a generationen och senare

  Effekt: En angripare med en privilegierad nätverksposition kan orsaka en oväntad programavslutning eller exekvering av opålitlig kod

  Beskrivning: En tid för kontroll om ett problem med tid för användning fanns i hanteringen av JavaScript-array. Problemet har åtgärdats genom ytterligare validering av JavaScript-array.

  CVE-ID

  CVE-2012-3748: Joost Pol och Daan Keuper på Certified Secure i samarbete med HP TippingPoints Zero Day Initiative