เกี่ยวกับเนื้อหาความปลอดภัยของ Apple TV 5.2

เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของ Apple TV 5.2

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย เพื่อเรียนรู้เกี่ยวกับการรักษาความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูเว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple 

สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ

เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู การอัปเดตความปลอดภัยของ Apple

Apple TV 5.2

  • Apple TV

    มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

    ผลกระทบ: กระบวนการโหมดผู้ใช้อาจสามารถเข้าถึงหน้าแรกของหน่วยความจำ Kernel ได้

    คำอธิบาย: Kernel ของ จะมีการตรวจสอบเพื่อยืนยันความถูกต้องว่า Pointer โหมดผู้ใช้และความยาวที่ผ่านไปยังฟังก์ชันการ copyin และ copyout จะไม่เป็นผลให้กระบวนการโหมดผู้ใช้สามารถเข้าหน่วยความจำ Kernel ได้โดยตรง การตรวจสอบจะไม่ถูกใช้งานถ้าความยาวน้อยกว่าหนึ่งหน้า ปัญหานี้แก้ไขได้ด้วยการตรวจสอบยืนยันเพิ่มเติมข้อโต้แย้งในการ copyin และ copyout

    CVE-ID

    CVE-2013-0964 : Mark Dowd ของ Azimuth Security

  • Apple TV

    มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

    ผลกระทบ: ผู้จู่โจมระยะไกลในเครือข่าย WiFi เดียวกันอาสามารถทำให้ระบบปิดโดยไม่คาดคิดได้

    คำอธิบาย: ปัญหาการอ่านออกนอกขอบเขตเกิดขึ้นในการจัดการองค์ประกอบข้อมูล 802.11i ของเฟิร์มแวร์ของ BCM4325 และ BCM4329 ของ Broadcom ปัญหานี้แก้ได้ด้วยการตรวจสอบยืนยันองค์ประกอบข้อมูล 802.11i เพิ่มเติม

    CVE-ID

    CVE-2012-2619 : Andres Blanco และ Matias Eissler ของ Core Security

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: