เกี่ยวกับเนื้อหาความปลอดภัยของ Apple TV 5.2

เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของ Apple TV 5.2

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple ให้ดูเว็บไซต์ความปลอดภัยของผลิตภัณฑ์ Apple

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ

หากต้องการเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ ดูการอัปเดตความปลอดภัยของ Apple

Apple TV 5.2

• Apple TV

  มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

  ผลกระทบ: กระบวนการโหมดผู้ใช้อาจสามารถเข้าถึงหน้าแรกของหน่วยความจำ Kernel ได้

  คำอธิบาย: Kernel ของ จะมีการตรวจสอบเพื่อยืนยันความถูกต้องว่า Pointer โหมดผู้ใช้และความยาวที่ผ่านไปยังฟังก์ชันการ copyin และ copyout จะไม่เป็นผลให้กระบวนการโหมดผู้ใช้สามารถเข้าหน่วยความจำ Kernel ได้โดยตรง การตรวจสอบจะไม่ถูกใช้งานถ้าความยาวน้อยกว่าหนึ่งหน้า ปัญหานี้แก้ไขได้ด้วยการตรวจสอบยืนยันเพิ่มเติมข้อโต้แย้งในการ copyin และ copyout

  CVE-ID

  CVE-2013-0964 : Mark Dowd ของ Azimuth Security

• Apple TV

  มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

  ผลกระทบ: ผู้จู่โจมระยะไกลในเครือข่าย Wi-Fi เดียวกันอาจสามารถทำให้ระบบหยุดทำงานโดยไม่คาดคิด

  คำอธิบาย: ปัญหาการอ่านออกนอกขอบเขตเกิดขึ้นในการจัดการองค์ประกอบข้อมูล 802.11i ของเฟิร์มแวร์ของ BCM4325 และ BCM4329 ของ Broadcom ปัญหานี้แก้ได้ด้วยการตรวจสอบยืนยันองค์ประกอบข้อมูล 802.11i เพิ่มเติม

  CVE-ID

  CVE-2012-2619 : Andres Blanco และ Matias Eissler ของ Core Security