เกี่ยวกับเนื้อหาความปลอดภัยของ Apple TV 6.2

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Apple TV 6.2

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับคีย์ PGP สำหรับการรักษาความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้คีย์ PGP สำหรับการรักษาความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู การอัปเดตความปลอดภัยของ Apple

Apple TV 6.2

  • Apple TV

    มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

    ผลกระทบ: แอปพลิเคชั่นอาจทำให้อุปกรณ์รีสตาร์ทโดยไม่คาดคิด

    คำอธิบาย: มีช่องโหว่แบบ Null Pointer Dereference ในการจัดการ อาร์กิวเมนต์ IOKit API ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบอาร์กิวเมนต์ IOKit API เพิ่มเติม

    CVE-ID

    CVE-2014-1355 : cunzhang จาก Adlab แห่ง Venustech

  • Apple TV

    มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

    ผลกระทบ: แอปพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

    คำอธิบาย: มีบัฟเฟอร์มากเกินแบบพอกพูนในการจัดการข้อความ IPC ของ launchd ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-1356 : Ian Beer แห่ง Google Project Zero

  • Apple TV

    มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

    ผลกระทบ: แอปพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

    คำอธิบาย: มีบัฟเฟอร์มากเกินแบบพอกพูนในการจัดการข้อความบันทึกของ launchd ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-1357: Ian Beer แห่ง Google Project Zero

  • Apple TV

    มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

    ผลกระทบ: แอปพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

    คำอธิบาย: มีจำนวนเต็มมากเกินใน launchd ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-1358 : Ian Beer แห่ง Google Project Zero

  • Apple TV

    มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

    ผลกระทบ: แอปพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

    คำอธิบาย: มีจำนวนเต็มน้อยเกินใน launchd ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-1359 : Ian Beer แห่ง Google Project Zero

  • Apple TV

    มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

    ผลกระทบ: อาจมีการเปิดเผยหน่วยความจำแบบสองไบต์ให้กับภัยคุกคามระยะไกล

    คำอธิบาย: มีปัญหาหน่วยความจำที่ยังไม่ได้กำหนดค่าในการจัดการข้อความ DTLS ในการเชื่อมต่อ TLS ปัญหานี้แก้ไขได้ด้วยการยอมรับเฉพาะข้อความ DTLS ในการเชื่อมต่อ DTLS เท่านั้น

    CVE-ID

    CVE-2014-1361 : Thijs Alkemade แห่ง The Adium Project

  • Apple TV

    มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายจุดใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วด้วยการจัดการหน่วยความจำที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2013-2875 : miaubiz

    CVE-2013-2927 : cloudfuzzer

    CVE-2014-1323 : banty

    CVE-2014-1325 : Apple

    CVE-2014-1326 : Apple

    CVE-2014-1327 : ทีมรักษาความปลอดภัยของ Google Chrome, Apple

    CVE-2014-1329 : ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-1330 : ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-1331 : cloudfuzzer

    CVE-2014-1333 : ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-1334 : Apple

    CVE-2014-1335 : ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-1336 : Apple

    CVE-2014-1337 : Apple

    CVE-2014-1338 : ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-1339 : Atte Kettunen ของ OUSPG

    CVE-2014-1341 : ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-1342 : Apple

    CVE-2014-1343 : ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-1362 : Apple, miaubiz

    CVE-2014-1363 : Apple

    CVE-2014-1364 : Apple

    CVE-2014-1365 : Apple, ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-1366 : Apple

    CVE-2014-1367 : Apple

    CVE-2014-1368 : Wushi แห่ง Keen Team (ทีม Keen Cloud Tech)

    CVE-2014-1382 : Renata Hodovan แห่ง University ของ Szeged / Samsung Electronics

    CVE-2014-1731 : สมาชิกนิรนามของชุมชนการพัฒนา Blink

  • Apple TV

    มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

    ผลกระทบ: อาจสามารถทำธุรกรรมใน iTunes Store ได้แม้จะมีการอนุญาตที่ไม่เพียงพอ

    คำอธิบาย: ผู้ใช้ที่ลงชื่อเข้าใช้สามารถทำธุรกรรมใน iTunes Store ได้โดยไม่ต้องแจ้งรหัสผ่านที่ถูกต้องเมื่อระบบถาม ปัญหานี้ได้รับการแก้ไขแล้วด้วยการบังคับใช้การอนุมัติในการซื้อเพิ่มเติม

    CVE-ID

    CVE-2014-1383 

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: