เกี่ยวกับเนื้อหาความปลอดภัยของ Apple TV 5.1

เรียนรู้เกี่ยวกับเนื้อหาความปลอดภัยของ Apple TV 5.1

เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของ Apple TV 5.1

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"

Apple TV 5.1

  • Apple TV

    มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: การเข้าถึงหน่วยความจำโดยไม่ได้รับอนุญาตที่มีอยู่ในการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส Sorenson ปัญหานี้แก้ไขได้ผ่านการเริ่มต้นหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2012-3722 : Will Dormann แห่ง CERT/CC

  • Apple TV

    มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

    ผลกระทบ: เครือข่าย Wi-Fi ที่ประสงค์ร้ายอาจสามารถกำหนดเครือข่ายที่อุปกรณ์เข้าถึงก่อนหน้านี้

    คำอธิบาย: เมื่อเชื่อมต่อกับเครือข่าย Wi-Fi iOS อาจกระจายข้อมูลที่อยู่ MAC ของเครือข่ายที่เข้าถึงก่อนหน้านี้ต่อโปรโตคอล DNAv4 ปัญหานี้แก้ไขได้ด้วยการปิดใช้งาน DNAv4 บนเครือข่าย Wi-Fi ที่ไม่ได้เข้ารหัส

    CVE-ID

    CVE-2012-3725 : Mark Wuergler แห่ง Immunity, Inc.

  • Apple TV

    มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

    ผลกระทบ: การดูไฟล์ TIFF ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้หยุดแอปพลิเคชั่นโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาบัฟเฟอร์มากเกินไปอยู่ในการจัดการภาพ TIFF ที่เข้ารหัส ThunderScan ของ libtiff ปัญหานี้แก้ไขได้ด้วยการอัปเดต libtiff ให้เป็นเวอร์ชั่น 3.9.5

    CVE-ID

    CVE-2011-1167

  • Apple TV

    มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

    ผลกระทบ: การดูภาพ PNG ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้หยุดแอปพลิเคชั่นโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: ปัญหาการล่มของหน่วยความจำจุดที่มีอยู่ในการจัดการภาพ PNG ของ libpng ปัญหานี้แก้ไขได้ด้วยการตรวจสอบภาพ PNG ที่ได้ปรับปรุงให้ดีขึ้น

    CVE-ID

    CVE-2011-3026 : Jüri Aedla

    CVE-2011-3048

    CVE-2011-3328

  • Apple TV

    มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

    ผลกระทบ: การดูภาพ JPEG ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหา Double Free ในการจัดการภาพ JPEG ของ ImageIO ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำ

    CVE-ID

    CVE-2012-3726 : Phil แห่ง PKJE Consulting

  • Apple TV

    มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

    ผลกระทบ: การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: ปัญหาจำนวนเต็มล้นที่มีในการจัดการภาพ TIFF ของ libTIFF ปัญหานี้แก้ไขได้ด้วยการตรวจสอบภาพ TIFF ที่ปรับปรุงให้ดีขึ้น ปัญหานี้ไม่มีผลกระทบกับระบบ OS X Mountain Lion

    CVE-ID

    CVE-2012-1173

  • Apple TV

    มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

    ผลกระทบ: แอปพลิเคชั่นที่ใช้ ICU อาจเสี่ยงต่อการทำให้หยุดแอปพลิเคชั่นโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: บัฟเฟอร์ล้นทับกันที่มีอยู่ในการจัดการ ID ตำแหน่งที่ตั้ง ICU ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2011-4599

  • Apple TV

    มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

    ผลกระทบ: ภัยคุกคามที่มีตำแหน่งเครือข่ายที่มีสิทธิพิเศษอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีช่องโหว่หลายจุดใน libxml ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับใช้แพตช์อัปสตรีมที่เกี่ยวข้อง

    CVE-ID

    CVE-2011-1944 : Chris Evans แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2011-2821 : Yang Dingning แห่ง NCNIPC, Graduate University of Chinese Academy of Sciences

    CVE-2011-2834 : Yang Dingning แห่ง NCNIPC, Graduate University of Chinese Academy of Sciences

    CVE-2011-3919 : Jüri Aedla

  • Apple TV

    มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

    ผลกระทบ: ภัยคุกคามที่มีตำแหน่งเครือข่ายที่มีสิทธิพิเศษอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการล่มของหน่วยความจำหลายจุดใน JavaScriptCore ปัญหาเหล่านี้จะถูกแก้ไขผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2012-0682 : การรักษาความปลอดภัยผลิตภัณฑ์ของ Apple

    CVE-2012-0683 : Dave Mandelin แห่ง Mozilla

    CVE-2012-3589 : Dave Mandelin แห่ง Mozilla

    CVE-2012-3590 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3591 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3592 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3678 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3679 : Chris Leary แห่ง Mozilla

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: