เกี่ยวกับเนื้อหาด้านความปลอดภัยของ tvOS 9.1

เอกสารนี้จะอธิบายเนื้อหาด้านความปลอดภัยของ tvOS 9.1

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการดูเพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูวิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ

หากต้องการดูข้อมูลเกี่ยวกับรายการอัพเดทความปลอดภัยอื่นๆ โปรดดูรายการอัพเดทความปลอดภัยของ Apple

tvOS 9.1

  • AppleMobileFileIntegrity

    มีให้สำหรับ: Apple TV (รุ่นที่ 4)

    ผลกระทบ: แอพพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

    คำอธิบาย: ปัญหาการควบคุมการเข้าถึงได้รับการแก้ไขแล้วโดยการป้องกันการแก้ไขโครงสร้างการควบคุมการเข้าถึง

    CVE-ID

    CVE-2015-7055 : Apple

  • การบีบอัด

    มีให้สำหรับ: Apple TV (รุ่นที่ 4)

    ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการเข้าถึงหน่วยความจำที่ไม่ได้เตรียมใช้งานใน zlib ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการเตรียมใช้งานหน่วยความจำให้ดียิ่งขึ้น และการตรวจสอบสตรีม Zlib เพิ่มเติม

    CVE-ID

    CVE-2015-7054: j00ru

  • CoreGraphics

    มีให้สำหรับ: Apple TV (รุ่นที่ 4)

    ผลกระทบ: การประมวลผลไฟล์แบบอักษรที่สร้างขึ้นโดยมีประสงค์ร้ายอาจนำไปสู่การเรียกใช้รหัสโดยพลการ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการประมวลผลไฟล์แบบอักษร ปัญหานี้ได้รับการแก้ไขผ่านการตรวจสอบอินพุตที่ดีขึ้น

    CVE-ID

    CVE-2015-7105: John Villamil (@day6reak), Yahoo Pentest Team

  • CoreMedia Playback

    มีให้สำหรับ: Apple TV (รุ่นที่ 4)

    ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำในการประมวลผลไฟล์สื่อที่มีรูปแบบผิดปกติ ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-7074

    CVE-2015-7075 : Apple

  • ดิสก์อิมเมจ

    มีให้สำหรับ: Apple TV (รุ่นที่ 4)

    ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการแยกวิเคราะห์ดิสก์อิมเมจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-7110 : Ian Beer จาก Google Project Zero

  • dyld

    มีให้สำหรับ: Apple TV (รุ่นที่ 4)

    ผลกระทบ: แอพพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

    คำอธิบาย: มีปัญหาการตรวจสอบความถูกต้องของเซ็กเมนต์หลายส่วนใน dyld ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการดูแลสภาพแวดล้อมให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-7072: Apple

    CVE-2015-7079 : PanguTeam

  • ImageIO

    มีให้สำหรับ: Apple TV (รุ่นที่ 4)

    ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำความเสียหายใน ImageIO ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-7053: Apple

  • IOAcceleratorFamily

    มีให้สำหรับ: Apple TV (รุ่นที่ 4)

    ผลกระทบ: แอพพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายใน IOAcceleratorFamily ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-7109 : Juwei Lin จาก TrendMicro

  • IOHIDFamily

    มีให้สำหรับ: Apple TV (รุ่นที่ 4)

    ผลกระทบ: แอพพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

    คำอธิบาย: มีปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำใน IOHIDFamily API ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-7111: beist และ ABH จาก BoB

    CVE-2015-7112: Ian Beer จาก Google Project Zero

  • IOKit SCSI

    มีให้สำหรับ: Apple TV (รุ่นที่ 4)

    ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจพร้อมสิทธิ์เคอร์เนล

    คำอธิบาย: มีช่องโหว่แบบ Null Pointer Dereference ในการจัดการ userclient บางประเภท ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-7068 : Ian Beer จาก Google Project Zero

  • เคอร์เนล

    มีให้สำหรับ: Apple TV (รุ่นที่ 4)

    ผลกระทบ: แอพพลิเคชั่นเฉพาะที่อาจทำให้เกิดการปฏิเสธการบริการ

    คำอธิบาย: ปัญหาการปฏิเสธการให้บริการหลายปัญหาได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-7040: Lufeng Li จาก Qihoo 360 Vulcan Team

    CVE-2015-7041: Lufeng Li จาก Qihoo 360 Vulcan Team

    CVE-2015-7042: Lufeng Li จาก Qihoo 360 Vulcan Team

    CVE-2015-7043: Tarjei Mandt (@kernelpool)

  • เคอร์เนล

    มีให้สำหรับ: Apple TV (รุ่นที่ 4)

    ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

    คำอธิบาย: มีปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำในเคอร์เนล ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-7083: Ian Beer จาก Google Project Zero

    CVE-2015-7084: Ian Beer จาก Google Project Zero

  • เคอร์เนล

    มีให้สำหรับ: Apple TV (รุ่นที่ 4)

    ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

    คำอธิบาย: มีปัญหาในการแยกวิเคราะห์ข้อความ Mach ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบข้อความ Mach ให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-7047: Ian Beer จาก Google Project Zero

  • libarchive

    มีให้สำหรับ: Apple TV (รุ่นที่ 4)

    ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการประมวลผลไฟล์เก็บถาวร ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2011-2895: @practicalswift

  • libc

    มีให้สำหรับ: Apple TV (รุ่นที่ 4)

    ผลกระทบ: การประมวลผลแพคเกจที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีบัฟเฟอร์ล้นจำนวนมากในไลบรารีภาษา C มาตรฐาน ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-7038 : Brian D. Wells จาก E. W. Scripps, Narayan Subramanian จาก Symantec Corporation/Veritas LLC

    CVE-2015-7039 : Maksymilian Arciemowicz (CXSECURITY.COM)

    อัพเดทรายการเมื่อวันที่ 3 มีนาคม 2017

  • libxml2

    มีให้สำหรับ: Apple TV (รุ่นที่ 4)

    ผลกระทบ: การแยกวิเคราะห์เอกสาร XML ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการแยกวิเคราะห์ไฟล์ XML ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-7115 : Wei Lei และ Liu Yang จาก Nanyang Technological University

    CVE-2015-7116 : Wei Lei และ Liu Yang จาก Nanyang Technological University

  • MobileStorageMounter

    มีให้สำหรับ: Apple TV (รุ่นที่ 4)

    ผลกระทบ: แอพพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

    คำอธิบาย: มีปัญหาด้านเวลาในการโหลดแคชที่เชื่อถือได้ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบสภาพแวดล้อมของระบบก่อนโหลดแคชที่เชื่อถือได้

    CVE-ID

    CVE-2015-7051 : PanguTeam

  • OpenGL

    มีให้สำหรับ: Apple TV (รุ่นที่ 4)

    ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำใน OpenGL ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-7064 : Apple

    CVE-2015-7065 : Apple

  • ความปลอดภัย

    มีให้สำหรับ: Apple TV (รุ่นที่ 4)

    ผลกระทบ: ภัยคุกคามระยะไกลอาจทำให้หยุดแอพพลิเคชั่นโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการจัดการ SSL handshake ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-7073: Benoit Foucher จาก ZeroC, Inc.

  • ความปลอดภัย

    มีให้สำหรับ: Apple TV (รุ่นที่ 4)

    ผลกระทบ: การประมวลผลใบรับรองที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำในตัวถอดรหัส ASN.1 ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-7059: David Keeler จาก Mozilla

    CVE-2015-7060: Tyson Smith จาก Mozilla

    CVE-2015-7061: Ryan Sleevi จาก Google

  • ความปลอดภัย

    มีให้สำหรับ: Apple TV (รุ่นที่ 4)

    ผลกระทบ: แอพพลิเคชั่นประสงค์ร้ายอาจสามารถเข้าถึงรายการพวงกุญแจของผู้ใช้

    คำอธิบาย: มีปัญหาในการตรวจสอบรายการควบคุมการเข้าถึงสำหรับรายการพวงกุญแจ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบรายการควบคุมการเข้าถึงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-7058

  • WebKit

    มีให้สำหรับ: Apple TV (รุ่นที่ 4)

    ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-7048 : Apple

    CVE-2015-7095 : Apple

    CVE-2015-7096 : Apple

    CVE-2015-7097 : Apple

    CVE-2015-7098 : Apple

    CVE-2015-7099 : Apple

    CVE-2015-7100 : Apple

    CVE-2015-7101 : Apple

    CVE-2015-7102 : Apple

    CVE-2015-7103 : Apple

    CVE-2015-7104: Apple

  • WebKit

    มีให้สำหรับ: Apple TV (รุ่นที่ 4)

    ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำใน OpenGL ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-7066 : Tongbo Luo และ Bo Qu จาก Palo Alto Networks

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: