เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
สำหรับข้อมูลเกี่ยวกับคีย์ PGP สำหรับการรักษาความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้คีย์ PGP สำหรับการรักษาความปลอดภัยของผลิตภัณฑ์ Apple"
เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ
เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู การอัปเดตความปลอดภัยของ Apple
Apple TV 6.2
- 
	
- 
	
Apple TV


	มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า


	ผลกระทบ: แอปพลิเคชั่นอาจทำให้อุปกรณ์รีสตาร์ทโดยไม่คาดคิด


	คำอธิบาย: มีช่องโหว่แบบ Null Pointer Dereference ในการจัดการ อาร์กิวเมนต์ IOKit API ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบอาร์กิวเมนต์ IOKit API เพิ่มเติม


	CVE-ID


	CVE-2014-1355 : cunzhang จาก Adlab แห่ง Venustech

	 

- 
	
- 
	
Apple TV


	มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า


	ผลกระทบ: แอปพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ


	คำอธิบาย: มีบัฟเฟอร์มากเกินแบบพอกพูนในการจัดการข้อความ IPC ของ launchd ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดียิ่งขึ้น


	CVE-ID


	CVE-2014-1356 : Ian Beer แห่ง Google Project Zero

	 

- 
	
- 
	
Apple TV


	มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า


	ผลกระทบ: แอปพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ


	คำอธิบาย: มีบัฟเฟอร์มากเกินแบบพอกพูนในการจัดการข้อความบันทึกของ launchd ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดียิ่งขึ้น


	CVE-ID


	CVE-2014-1357: Ian Beer แห่ง Google Project Zero

	 

- 
	
- 
	
Apple TV


	มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า


	ผลกระทบ: แอปพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

	

	คำอธิบาย: มีจำนวนเต็มมากเกินใน launchd ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดียิ่งขึ้น


	CVE-ID


	CVE-2014-1358 : Ian Beer แห่ง Google Project Zero

	 

- 
	
- 
	
Apple TV


	มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า


	ผลกระทบ: แอปพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

	

	คำอธิบาย: มีจำนวนเต็มน้อยเกินใน launchd ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดียิ่งขึ้น


	CVE-ID


	CVE-2014-1359 : Ian Beer แห่ง Google Project Zero

	 

- 
	
- 
	
Apple TV


	มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า


	ผลกระทบ: อาจมีการเปิดเผยหน่วยความจำแบบสองไบต์ให้กับภัยคุกคามระยะไกล


	คำอธิบาย: มีปัญหาหน่วยความจำที่ยังไม่ได้กำหนดค่าในการจัดการข้อความ DTLS ในการเชื่อมต่อ TLS ปัญหานี้แก้ไขได้ด้วยการยอมรับเฉพาะข้อความ DTLS ในการเชื่อมต่อ DTLS เท่านั้น


	CVE-ID


	CVE-2014-1361 : Thijs Alkemade แห่ง The Adium Project

	 

- 
	
- 
	
Apple TV


	มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า


	ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ


	คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายจุดใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วด้วยการจัดการหน่วยความจำที่ปรับปรุงให้ดียิ่งขึ้น


	CVE-ID


	CVE-2013-2875 : miaubiz


	CVE-2013-2927 : cloudfuzzer


	CVE-2014-1323 : banty


	CVE-2014-1325 : Apple


	CVE-2014-1326 : Apple


	CVE-2014-1327 : ทีมรักษาความปลอดภัยของ Google Chrome, Apple


	CVE-2014-1329 : ทีมรักษาความปลอดภัยของ Google Chrome


	CVE-2014-1330 : ทีมรักษาความปลอดภัยของ Google Chrome


	CVE-2014-1331 : cloudfuzzer


	CVE-2014-1333 : ทีมรักษาความปลอดภัยของ Google Chrome


	CVE-2014-1334 : Apple


	CVE-2014-1335 : ทีมรักษาความปลอดภัยของ Google Chrome


	CVE-2014-1336 : Apple


	CVE-2014-1337 : Apple


	CVE-2014-1338 : ทีมรักษาความปลอดภัยของ Google Chrome


	CVE-2014-1339 : Atte Kettunen ของ OUSPG


	CVE-2014-1341 : ทีมรักษาความปลอดภัยของ Google Chrome


	CVE-2014-1342 : Apple


	CVE-2014-1343 : ทีมรักษาความปลอดภัยของ Google Chrome


	CVE-2014-1362 : Apple, miaubiz


	CVE-2014-1363 : Apple


	CVE-2014-1364 : Apple


	CVE-2014-1365 : Apple, ทีมรักษาความปลอดภัยของ Google Chrome


	CVE-2014-1366 : Apple


	CVE-2014-1367 : Apple


	CVE-2014-1368 : Wushi แห่ง Keen Team (ทีม Keen Cloud Tech)


	CVE-2014-1382 : Renata Hodovan แห่ง University ของ Szeged / Samsung Electronics


	CVE-2014-1731 : สมาชิกนิรนามของชุมชนการพัฒนา Blink

	 

- 
	
- 
	
Apple TV


	มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า


	ผลกระทบ: อาจสามารถทำธุรกรรมใน iTunes Store ได้แม้จะมีการอนุญาตที่ไม่เพียงพอ


	คำอธิบาย: ผู้ใช้ที่ลงชื่อเข้าใช้สามารถทำธุรกรรมใน iTunes Store ได้โดยไม่ต้องแจ้งรหัสผ่านที่ถูกต้องเมื่อระบบถาม ปัญหานี้ได้รับการแก้ไขแล้วด้วยการบังคับใช้การอนุมัติในการซื้อเพิ่มเติม


	CVE-ID


	CVE-2014-1383