Om säkerhetsinnehållet i Apple TV 6.2

Detta dokument beskriver säkerhetsinnehållet i Apple TV 6.2

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.

Mer information om Apples PGP-nyckel för produktsäkerhet finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns på Säkerhetsuppdateringar från Apple.

Apple TV 6.2

  • Apple TV

    Tillgänglig för: Apple TV 2:a generationen och senare

    Effekt: Ett program kunde göra så att enheten oväntat startade om

    Beskrivning: En nollpekarreferens förekom vid hanteringen av IOKit API-argument. Problemet åtgärdades genom ytterligare validering av IOKit API-argument.

    CVE-ID

    CVE-2014-1355: cunzhang från Adlab på Venustech

  • Apple TV

    Tillgänglig för: Apple TV 2:a generationen och senare

    Effekt: Ett skadligt program kan köra opålitlig kod med systembehörighet

    Beskrivning: Ett heap-buffertspill förekom vid hantering av IPC-meddelanden i launchd. Problemet åtgärdades genom förbättrad gränskontroll.

    CVE-ID

    CVE-2014-1356: Ian Beer på Google Project Zero

  • Apple TV

    Tillgänglig för: Apple TV 2:a generationen och senare

    Effekt: Ett skadligt program kan köra opålitlig kod med systembehörighet

    Beskrivning: Ett heap-buffertspill förekom vid hantering av loggmeddelanden i launchd. Problemet åtgärdades genom förbättrad gränskontroll.

    CVE-ID

    CVE-2014-1357: Ian Beer på Google Project Zero

  • Apple TV

    Tillgänglig för: Apple TV 2:a generationen och senare

    Effekt: Ett skadligt program kan köra opålitlig kod med systembehörighet

    Beskrivning: Ett heltalsspill förekom i launchd. Problemet åtgärdades genom förbättrad gränskontroll.

    CVE-ID

    CVE-2014-1358: Ian Beer på Google Project Zero

  • Apple TV

    Tillgänglig för: Apple TV 2:a generationen och senare

    Effekt: Ett skadligt program kan köra opålitlig kod med systembehörighet

    Beskrivning: Ett heltalsunderskott förekom i launchd. Problemet åtgärdades genom förbättrad gränskontroll.

    CVE-ID

    CVE-2014-1359: Ian Beer på Google Project Zero

  • Apple TV

    Tillgänglig för: Apple TV 2:a generationen och senare

    Effekt: Två byte av minnet kunde avslöjas för en fjärrangripare

    Beskrivning: Ett oinitierat minnesåtkomstproblem förekom i hanteringen av DTLS-meddelanden i en TLS-anslutning. Problemet åtgärdades genom att endast DTLS-meddelanden accepteras i en DTLS-anslutning.

    CVE-ID

    CVE-2014-1361: Thijs Alkemade på The Adium Project

  • Apple TV

    Tillgänglig för: Apple TV 2:a generationen och senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller godtycklig kod köras

    Beskrivning: Flera minnesfel förekom i WebKit. Dessa problem åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2013-2875: miaubiz

    CVE-2013-2927: cloudfuzzer

    CVE-2014-1323: banty

    CVE-2014-1325: Apple

    CVE-2014-1326: Apple

    CVE-2014-1327: Google Chrome Security Team, Apple

    CVE-2014-1329: Google Chrome Security Team

    CVE-2014-1330: Google Chrome Security Team

    CVE-2014-1331: cloudfuzzer

    CVE-2014-1333: Google Chrome Security Team

    CVE-2014-1334: Apple

    CVE-2014-1335: Google Chrome Security Team

    CVE-2014-1336: Apple

    CVE-2014-1337: Apple

    CVE-2014-1338: Google Chrome Security Team

    CVE-2014-1339: Atte Kettunen på OUSPG

    CVE-2014-1341: Google Chrome Security Team

    CVE-2014-1342: Apple

    CVE-2014-1343: Google Chrome Security Team

    CVE-2014-1362: Apple, miaubiz

    CVE-2014-1363: Apple

    CVE-2014-1364: Apple

    CVE-2014-1365: Apple, Google Chrome Security Team

    CVE-2014-1366: Apple

    CVE-2014-1367: Apple

    CVE-2014-1368: Wushi på Keen Team (Keen Cloud Techs forskningsgrupp)

    CVE-2014-1382: Renata Hodovan vid universitetet i Szeged/Samsung Electronics

    CVE-2014-1731: en anonym medlem av utvecklargemenskapen Blink

  • Apple TV

    Tillgänglig för: Apple TV 2:a generationen och senare

    Effekt: En iTunes Store-transaktion kan slutföras trots otillräcklig auktorisering

    Beskrivning: En inloggad användare kan slutföra en iTunes Store-transaktion utan att behöva ange ett giltigt lösenord när de tillfrågas. Problemet åtgärdades genom ytterligare hävdande av köpbehörighet.

    CVE-ID

    CVE-2014-1383

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Det finns konkreta risker med att använda internet. Kontakta leverantören om du vill veta mer. Andra företags- och produktnamn kan vara varumärken som tillhör respektive ägare.

Publiceringsdatum: