Om säkerhetsinnehållet i tvOS 13.3.1

I det här dokumentet beskrivs säkerhetsinnehållet i tvOS 13.3.1.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan om Apples produktsäkerhet.

tvOS 13.3.1

Släpptes 28 januari 2020

Ljud

Tillgängligt för: Apple TV 4K och Apple TV HD

Effekt: Ett program kan köra opålitlig kod med systembehörighet

Beskrivning: Ett minnesfel åtgärdades genom förbättrad minneshantering.

CVE-2020-3857: Zhuo Liang på Qihoo 360 Vulcan Team

ImageIO

Tillgängligt för: Apple TV 4K och Apple TV HD

Effekt: Bearbetning av en bildfil med skadligt innehåll kan ge upphov till körning av opålitlig kod

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2020-3826: Samuel Groß på Google Project Zero

CVE-2020-3870

CVE-2020-3878: Samuel Groß på Google Project Zero

Informationen uppdaterades 29 januari 2020

IOAcceleratorFamily

Tillgängligt för: Apple TV 4K och Apple TV HD

Effekt: Ett program kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett minnesfel åtgärdades genom förbättrad minneshantering.

CVE-2020-3837: Brandon Azad på Google Project Zero

IPSec

Tillgängligt för: Apple TV 4K och Apple TV HD

Effekt: Laddning av en skadlig racoon-konfigurationsfil kan leda till opålitlig kodkörning

Beskrivning: Ett förskjutningsproblem fanns i hanteringen av racoon-konfigurationsfiler. Problemet åtgärdades med förbättrad kontroll av gränserna.

CVE-2020-3840: @littlelailo

Kernel

Tillgängligt för: Apple TV 4K och Apple TV HD

Effekt: Ett program utan rättigheter kan läsa det begränsade minnet

Beskrivning: Ett valideringsproblem hanterades genom förbättrad indatasanering.

CVE-2020-3875: Brandon Azad på Google Project Zero

Kernel

Tillgängligt för: Apple TV 4K och Apple TV HD

Effekt: Ett program utan rättigheter kan läsa det begränsade minnet

Beskrivning: Ett problem med minnesinitiering åtgärdades genom förbättrad minneshantering.

CVE-2020-3872: Haakon Garseg Mørk på Cognite och Cim Stordal på Cognite

Kernel

Tillgängligt för: Apple TV 4K och Apple TV HD

Effekt: Ett skadligt program kan ta reda på schemat för kärnminnet

Beskrivning: Ett problem med åtkomst åtgärdades genom förbättrad minneshantering.

CVE-2020-3836: Brandon Azad på Google Project Zero

Kernel

Tillgängligt för: Apple TV 4K och Apple TV HD

Effekt: Ett program kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett minnesfel åtgärdades genom förbättrad minneshantering.

CVE-2020-3842: Ned Williamson i samarbete med Google Project Zero

Kernel

Tillgängligt för: Apple TV 4K och Apple TV HD

Effekt: Ett skadligt program kan köra opålitlig kod med systembehörighet

Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrad minneshantering.

CVE-2020-3853: Brandon Azad på Google Project Zero

libxml2

Tillgängligt för: Apple TV 4K och Apple TV HD

Effekt: Bearbetning av uppsåtligt skapad XML kan leda till en oväntad programavslutning eller körning av opålitlig kod

Beskrivning: Ett problem med buffertspill åtgärdades genom förbättrad storleksvalidering.

CVE-2020-3846: Ranier Vilela

Lades till 29 januari 2020

libxpc

Tillgängligt för: Apple TV 4K och Apple TV HD

Effekt: Bearbetning av en skadlig sträng kan leda till heap-fel

Beskrivning: Ett minnesfel åtgärdades genom förbättrad indatavalidering.

CVE-2020-3856: Ian Beer på Google Project Zero

libxpc

Tillgängligt för: Apple TV 4K och Apple TV HD

Effekt: Ett program kan få högre behörighet

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2020-3829: Ian Beer på Google Project Zero

WebKit

Tillgängligt för: Apple TV 4K och Apple TV HD

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Flera minnesproblem åtgärdades genom förbättrad minneshantering.

CVE-2020-3825: Przemysław Sporysz på Euvic

CVE-2020-3868: Marcin Towalski på Cisco Talos

Informationen uppdaterades 29 januari 2020

WebKit

Tillgängligt för: Apple TV 4K och Apple TV HD

Effekt: En skadligt utformad webbplats kan orsaka att åtkomsten till tjänsten nekas

Beskrivning: Ett problem med tjänster som nekades åtgärdades genom förbättrad minneshantering.

CVE-2020-3862: Srikanth Gatta på Google Chrome

Lades till 29 januari 2020

WebKit

Tillgängligt för: Apple TV 4K och Apple TV HD

Effekt: Bearbetning av skadligt webbinnehåll kan leda till universell skriptkörning över flera sajter

Beskrivning: Ett logikfel åtgärdades genom förbättrad tillståndshantering.

CVE-2020-3867: en anonym forskare

Lades till 29 januari 2020

WebKits laddning av sidor

Tillgängligt för: Apple TV 4K och Apple TV HD

Effekt: Kontexten för ett överordnat DOM-objekt kan felaktigt ha blivit betraktat som säkert

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrad validering.

CVE-2020-3865: Ryan Pickren (ryanpickren.com)

Lades till 29 januari 2020, uppdaterades 11 februari 2020

WebKits laddning av sidor

Tillgängligt för: Apple TV 4K och Apple TV HD

Effekt: Kontexten för ett DOM-objekt kanske inte hade en unik säkerhetskälla

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrad validering.

CVE-2020-3864: Ryan Pickren (ryanpickren.com)

Lades till 11 februari 2020

wifivelocityd

Tillgängligt för: Apple TV 4K och Apple TV HD

Effekt: Ett program kan köra opålitlig kod med systembehörighet

Beskrivning: Problemet har åtgärdats genom förbättrad behörighetslogik.

CVE-2020-3838: Dayton Pidhirney (@_watbulb)

Ytterligare tack

IOSurface

Vi vill tacka Liang Chen (@chenliang0817) för hjälpen.

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.

Publiceringsdatum: