เกี่ยวกับเนื้อหาความปลอดภัยของ Apple TV 6.2
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Apple TV 6.2
เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
สำหรับข้อมูลเกี่ยวกับคีย์ PGP สำหรับการรักษาความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้คีย์ PGP สำหรับการรักษาความปลอดภัยของผลิตภัณฑ์ Apple"
เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ
เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู การอัปเดตความปลอดภัยของ Apple
Apple TV 6.2
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชั่นอาจทำให้อุปกรณ์รีสตาร์ทโดยไม่คาดคิด
คำอธิบาย: มีช่องโหว่แบบ Null Pointer Dereference ในการจัดการ อาร์กิวเมนต์ IOKit API ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบอาร์กิวเมนต์ IOKit API เพิ่มเติม
CVE-ID
CVE-2014-1355 : cunzhang จาก Adlab แห่ง Venustech
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ
คำอธิบาย: มีบัฟเฟอร์มากเกินแบบพอกพูนในการจัดการข้อความ IPC ของ launchd ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดียิ่งขึ้น
CVE-ID
CVE-2014-1356 : Ian Beer แห่ง Google Project Zero
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ
คำอธิบาย: มีบัฟเฟอร์มากเกินแบบพอกพูนในการจัดการข้อความบันทึกของ launchd ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดียิ่งขึ้น
CVE-ID
CVE-2014-1357: Ian Beer แห่ง Google Project Zero
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ
คำอธิบาย: มีจำนวนเต็มมากเกินใน launchd ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดียิ่งขึ้น
CVE-ID
CVE-2014-1358 : Ian Beer แห่ง Google Project Zero
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ
คำอธิบาย: มีจำนวนเต็มน้อยเกินใน launchd ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดียิ่งขึ้น
CVE-ID
CVE-2014-1359 : Ian Beer แห่ง Google Project Zero
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า
ผลกระทบ: อาจมีการเปิดเผยหน่วยความจำแบบสองไบต์ให้กับภัยคุกคามระยะไกล
คำอธิบาย: มีปัญหาหน่วยความจำที่ยังไม่ได้กำหนดค่าในการจัดการข้อความ DTLS ในการเชื่อมต่อ TLS ปัญหานี้แก้ไขได้ด้วยการยอมรับเฉพาะข้อความ DTLS ในการเชื่อมต่อ DTLS เท่านั้น
CVE-ID
CVE-2014-1361 : Thijs Alkemade แห่ง The Adium Project
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายจุดใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วด้วยการจัดการหน่วยความจำที่ปรับปรุงให้ดียิ่งขึ้น
CVE-ID
CVE-2013-2875 : miaubiz
CVE-2013-2927 : cloudfuzzer
CVE-2014-1323 : banty
CVE-2014-1325 : Apple
CVE-2014-1326 : Apple
CVE-2014-1327 : ทีมรักษาความปลอดภัยของ Google Chrome, Apple
CVE-2014-1329 : ทีมรักษาความปลอดภัยของ Google Chrome
CVE-2014-1330 : ทีมรักษาความปลอดภัยของ Google Chrome
CVE-2014-1331 : cloudfuzzer
CVE-2014-1333 : ทีมรักษาความปลอดภัยของ Google Chrome
CVE-2014-1334 : Apple
CVE-2014-1335 : ทีมรักษาความปลอดภัยของ Google Chrome
CVE-2014-1336 : Apple
CVE-2014-1337 : Apple
CVE-2014-1338 : ทีมรักษาความปลอดภัยของ Google Chrome
CVE-2014-1339 : Atte Kettunen ของ OUSPG
CVE-2014-1341 : ทีมรักษาความปลอดภัยของ Google Chrome
CVE-2014-1342 : Apple
CVE-2014-1343 : ทีมรักษาความปลอดภัยของ Google Chrome
CVE-2014-1362 : Apple, miaubiz
CVE-2014-1363 : Apple
CVE-2014-1364 : Apple
CVE-2014-1365 : Apple, ทีมรักษาความปลอดภัยของ Google Chrome
CVE-2014-1366 : Apple
CVE-2014-1367 : Apple
CVE-2014-1368 : Wushi แห่ง Keen Team (ทีม Keen Cloud Tech)
CVE-2014-1382 : Renata Hodovan แห่ง University ของ Szeged / Samsung Electronics
CVE-2014-1731 : สมาชิกนิรนามของชุมชนการพัฒนา Blink
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า
ผลกระทบ: อาจสามารถทำธุรกรรมใน iTunes Store ได้แม้จะมีการอนุญาตที่ไม่เพียงพอ
คำอธิบาย: ผู้ใช้ที่ลงชื่อเข้าใช้สามารถทำธุรกรรมใน iTunes Store ได้โดยไม่ต้องแจ้งรหัสผ่านที่ถูกต้องเมื่อระบบถาม ปัญหานี้ได้รับการแก้ไขแล้วด้วยการบังคับใช้การอนุมัติในการซื้อเพิ่มเติม
CVE-ID
CVE-2014-1383
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม