เกี่ยวกับเนื้อหาความปลอดภัยของ Apple TV 5.2

เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของ Apple TV 5.2

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple ให้ดูเว็บไซต์ความปลอดภัยของผลิตภัณฑ์ Apple

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ

หากต้องการเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ ดูการอัปเดตความปลอดภัยของ Apple

Apple TV 5.2

  • Apple TV

    มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

    ผลกระทบ: กระบวนการโหมดผู้ใช้อาจสามารถเข้าถึงหน้าแรกของหน่วยความจำ Kernel ได้

    คำอธิบาย: Kernel ของ จะมีการตรวจสอบเพื่อยืนยันความถูกต้องว่า Pointer โหมดผู้ใช้และความยาวที่ผ่านไปยังฟังก์ชันการ copyin และ copyout จะไม่เป็นผลให้กระบวนการโหมดผู้ใช้สามารถเข้าหน่วยความจำ Kernel ได้โดยตรง การตรวจสอบจะไม่ถูกใช้งานถ้าความยาวน้อยกว่าหนึ่งหน้า ปัญหานี้แก้ไขได้ด้วยการตรวจสอบยืนยันเพิ่มเติมข้อโต้แย้งในการ copyin และ copyout

    CVE-ID

    CVE-2013-0964 : Mark Dowd ของ Azimuth Security

  • Apple TV

    มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

    ผลกระทบ: ผู้จู่โจมระยะไกลในเครือข่าย Wi-Fi เดียวกันอาจสามารถทำให้ระบบหยุดทำงานโดยไม่คาดคิด

    คำอธิบาย: ปัญหาการอ่านออกนอกขอบเขตเกิดขึ้นในการจัดการองค์ประกอบข้อมูล 802.11i ของเฟิร์มแวร์ของ BCM4325 และ BCM4329 ของ Broadcom ปัญหานี้แก้ได้ด้วยการตรวจสอบยืนยันองค์ประกอบข้อมูล 802.11i เพิ่มเติม

    CVE-ID

    CVE-2012-2619 : Andres Blanco และ Matias Eissler ของ Core Security

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: