เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple คุณสามารถเข้ารหัสการสื่อสารกับ Apple ได้โดยใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
tvOS 11
เปิดตัวเมื่อวันที่ 19 กันยายน 2017
802.1X
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: ผู้โจมตีอาจสามารถใช้จุดอ่อนใน TLS 1.0 ได้
คำอธิบาย: ปัญหาความปลอดภัยของโปรโตคอลได้รับการแก้ไขแล้วโดยการเปิดใช้งาน TLS 1.1 และ TLS 1.2
CVE-2017-13832: Doug Wussler จาก Florida State University
เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2017 อัพเดทรายการเมื่อวันที่ 10 พฤศจิกายน 2017
CFNetwork
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้โค้ดที่มีสิทธิ์ในระดับระบบได้โดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-13829: Niklas Baumstark และ Samuel Gro ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CVE-2017-13833: Niklas Baumstark และ Samuel Gro ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
เพิ่มรายการเมื่อวันที่ 10 พฤศจิกายน 2017
CFNetwork Proxies
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถทำให้เกิดการปฏิเสธบริการได้
คำอธิบาย: ปัญหาการปฏิเสธการให้บริการหลายปัญหาได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-7083: Abhinav Bansal จาก Zscaler Inc.
เพิ่มรายการเมื่อวันที่ 25 กันยายน 2017
CoreAudio
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: แอพพลิเคชั่นอาจสามารถอ่านหน่วยความจำที่ถูกจำกัดไว้ได้
คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วโดยการอัพเดทเป็น Opus เวอร์ชั่น 1.1.4
CVE-2017-0381: V.E.O (@VYSEa) จาก Mobile Threat Research Team, Trend Micro
เพิ่มรายการเมื่อวันที่ 25 กันยายน 2017
CoreText
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: การประมวลผลไฟล์แบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาการใช้หน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-13825: Australian Cyber Security Centre – Australian Signals Directorate
เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2017 อัพเดทรายการเมื่อวันที่ 16 พฤศจิกายน 2018
ไฟล์
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: มีปัญหาจำนวนมากใน file
คำอธิบาย: ปัญหาจำนวนมากได้รับการแก้ไขแล้วโดยการอัพเดทเป็นเวอร์ชั่น 5.31
CVE-2017-13815: พบโดย OSS-Fuzz
เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2017 อัพเดทรายการเมื่อวันที่ 18 ตุลาคม 2018
แบบอักษร
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: การแสดงข้อความที่ไม่น่าเชื่อถืออาจทำให้เกิดการปลอมแปลง
คำอธิบาย: ปัญหาอินเทอร์เฟซผู้ใช้ไม่สอดคล้องได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2017-13828: Leonard Grey และ Robert Sesek จาก Google Chrome
เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2017 อัพเดทรายการเมื่อวันที่ 10 พฤศจิกายน 2017
HFS
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้โค้ดที่มีสิทธิ์ในระดับระบบได้โดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-13830: Sergej Schumilo จาก Ruhr-University Bochum
เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2017
ImageIO
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2017-13814: Australian Cyber Security Centre – Australian Signals Directorate
เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2017 อัพเดทรายการเมื่อวันที่ 16 พฤศจิกายน 2018
ImageIO
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2017-13831: Glen Carmichael
เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2017 อัพเดทรายการเมื่อวันที่ 3 เมษายน 2019
เคอร์เนล
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถอ่านหน่วยความจำเคอร์เนลได้
คำอธิบาย: มีปัญหาการอ่านข้อมูลนอกขอบเขตที่นำไปสู่การเปิดเผยหน่วยความจำเคอร์เนล ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2017-13817: Maxime Villard (m00nbsd)
เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2017
เคอร์เนล
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: แอพพลิเคชั่นอาจสามารถอ่านหน่วยความจำที่ถูกจำกัดไว้ได้
คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขแล้วด้วยการปรับปรุงการดูแลอินพุตให้ดียิ่งขึ้น
CVE-2017-13818: National Cyber Security Centre (NCSC) แห่งสหราชอาณาจักร
CVE-2017-13836: Vlad Tsyrklevich
CVE-2017-13841: Vlad Tsyrklevich
CVE-2017-13840: Vlad Tsyrklevich
CVE-2017-13842: Vlad Tsyrklevich
CVE-2017-13782: นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2017 อัพเดทรายการเมื่อวันที่ 18 มิถุนายน 2018
เคอร์เนล
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-13843: นักวิจัยนิรนามและนักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2017
เคอร์เนล
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-7114: Alex Plaskett จาก MWR InfoSecurity
เพิ่มรายการเมื่อวันที่ 25 กันยายน 2017
เคอร์เนล
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้โค้ดที่มีสิทธิ์ในระดับระบบได้โดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-13854: shrek_wzw จาก Qihoo 360 Nirvan Team
เพิ่มรายการเมื่อวันที่ 2 พฤศจิกายน 2017
เคอร์เนล
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: การประมวลผลไบนารี่ mach ที่ผิดรูปอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2017-13834: Maxime Villard (m00nbsd)
เพิ่มรายการเมื่อวันที่ 10 พฤศจิกายน 2017
เคอร์เนล
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถดูข้อมูลเกี่ยวกับการมีอยู่และการทำงานของแอพพลิเคชั่นอื่นบนอุปกรณ์ได้
คำอธิบาย: แอพพลิเคชั่นสามารถเข้าถึงข้อมูลกิจกรรมเครือข่ายที่เก็บรักษาโดยระบบปฏิบัติการที่ไม่จำกัดไว้ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการลดข้อมูลที่สามารถใช้ได้กับแอพพลิเคชั่นของบริษัทอื่น
CVE-2017-13873: Xiaokuan Zhang และ Yinqian Zhang จาก The Ohio State University, Xueqiang Wang และ XiaoFeng Wang จาก Indiana University Bloomington และ Xiaolong Bai จาก Tsinghua University
เพิ่มรายการเมื่อวันที่ 30 พฤศจิกายน 2017
libarchive
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: การเปิดข้อมูลเก็บถาวรที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-13813: พบโดย OSS-Fuzz
CVE-2017-13816: พบโดย OSS-Fuzz
เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2017
libarchive
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: การเปิดข้อมูลเก็บถาวรที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำใน libarchive ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2017-13812: พบโดย OSS-Fuzz
เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2017
libc
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการปฏิเสธบริการได้
คำอธิบาย: ปัญหาทรัพยากรลดลงใน glob() ได้รับการแก้ไขแล้วผ่านการปรับปรุงอัลกอริทึมให้ดียิ่งขึ้น
CVE-2017-7086: Russ Cox จาก Google
เพิ่มรายการเมื่อวันที่ 25 กันยายน 2017
libc
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: แอพพลิเคชั่นอาจสามารถทำให้เกิดการปฏิเสธบริการได้
คำอธิบาย: ปัญหาการใช้หน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-1000373
เพิ่มรายการเมื่อวันที่ 25 กันยายน 2017
libexpat
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: มีปัญหาจำนวนมากใน Expat
คำอธิบาย: ปัญหาจำนวนมากได้รับการแก้ไขแล้วโดยการอัพเดทเป็นเวอร์ชั่น 2.2.1
CVE-2016-9063
CVE-2017-9233
เพิ่มรายการเมื่อวันที่ 25 กันยายน 2017
libxml2
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: การประมวลผล XML ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-9049: Wei Lei และ Liu Yang - Nanyang Technological University ในสิงคโปร์
เพิ่มรายการเมื่อวันที่ 18 ตุลาคม 2018
libxml2
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: การประมวลผล XML ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-5130: นักวิจัยนิรนาม
CVE-2017-7376: นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 18 ตุลาคม 2018
libxml2
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: การประมวลผล XML ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2017-9050: Mateusz Jurczyk (j00ru) จาก Google Project Zero
เพิ่มรายการเมื่อวันที่ 18 ตุลาคม 2018
Quick Look
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: แอพพลิเคชั่นอาจสามารถอ่านหน่วยความจำที่ถูกจำกัดไว้ได้
คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขแล้วด้วยการปรับปรุงการดูแลอินพุตให้ดียิ่งขึ้น
CVE-2017-13822: Australian Cyber Security Centre – Australian Signals Directorate
เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2017
ความปลอดภัย
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: ใบรับรองที่ถูกเพิกถอนแล้วอาจได้รับการเชื่อถือ
คำอธิบาย: มีปัญหาการตรวจสอบใบรับรองในการจัดการข้อมูลการเพิกถอน ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2017-7080: นักวิจัยนิรนาม, Sven Driemecker จาก adesso mobile solutions gmbh, Rune Darrud (@theflyingcorpse) จาก Bærum kommune, นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 25 กันยายน 2017
SQLite
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: มีปัญหาจำนวนมากใน SQLite
คำอธิบาย: ปัญหาจำนวนมากได้รับการแก้ไขแล้วโดยการอัพเดทเป็นเวอร์ชั่น 3.19.3
CVE-2017-10989: พบโดย OSS-Fuzz
CVE-2017-7128: พบโดย OSS-Fuzz
CVE-2017-7129: พบโดย OSS-Fuzz
CVE-2017-7130: พบโดย OSS-Fuzz
เพิ่มรายการเมื่อวันที่ 25 กันยายน 2017
SQLite
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้โค้ดที่มีสิทธิ์ในระดับระบบได้โดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-7127: นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 25 กันยายน 2017
WebKit
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2017-7081: Apple
เพิ่มรายการเมื่อวันที่ 25 กันยายน 2017
WebKit
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-7087: Apple
CVE-2017-7091: Wei Yuan จาก Baidu Security Lab ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CVE-2017-7092: Qixun Zhao (@S0rryMybad) จาก Qihoo 360 Vulcan Team, Samuel Gro และ Niklas Baumstark ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CVE-2017-7093: Samuel Gro และ Niklas Baumstark ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CVE-2017-7094: Tim Michaud (@TimGMichaud) จาก Leviathan Security Group
CVE-2017-7095: Wang Junjie, Wei Lei และ Liu Yang จาก Nanyang Technological University ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CVE-2017-7096: Wei Yuan จาก Baidu Security Lab
CVE-2017-7098: Felipe Freitas จาก Instituto Tecnológico de Aeronáutica
CVE-2017-7099: Apple
CVE-2017-7100: Masato Kinugawa และ Mario Heiderich จาก Cure53
CVE-2017-7102: Wang Junjie, Wei Lei และ Liu Yang จาก Nanyang Technological University
CVE-2017-7104: likemeng จาก Baidu Secutity Lab
CVE-2017-7107: Wang Junjie, Wei Lei และ Liu Yang จาก Nanyang Technological University
CVE-2017-7111: likemeng จาก Baidu Security Lab (xlab.baidu.com) ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CVE-2017-7117: lokihardt จาก Google Project Zero
CVE-2017-7120: chenqin (陈钦) จาก Ant-financial Light-Year Security Lab
เพิ่มรายการเมื่อวันที่ 25 กันยายน 2017
WebKit
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: คุกกี้ที่เป็นของต้นทางหนึ่งอาจถูกส่งไปที่ต้นทางอื่น
คำอธิบาย: มีปัญหาสิทธิ์อนุญาตในการจัดการคุกกี้ของเว็บเบราเซอร์ ปัญหานี้ได้รับการแก้ไขแล้วโดยการไม่ส่งคืนคุกกี้สำหรับรูปแบบ URL ที่กำหนดเองอีกต่อไป
CVE-2017-7090: Apple
เพิ่มรายการเมื่อวันที่ 25 กันยายน 2017
WebKit
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีแบบส่งลิงก์ฝังสคริปต์ให้ไปยังไซต์อื่น
คำอธิบาย: นโยบายการแคชแอพพลิเคชั่นอาจมีการปรับใช้อย่างไม่คาดคิด
CVE-2017-7109: avlidienbrunn
เพิ่มรายการเมื่อวันที่ 25 กันยายน 2017
Wi-Fi
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: ผู้โจมตีที่อยู่ในช่วงสัญญาณอาจสามารถใช้รหัสได้โดยอำเภอใจบนชิพ Wi-Fi
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-11120: Gal Beniamini จาก Google Project Zero
CVE-2017-11121: Gal Beniamini จาก Google Project Zero
เพิ่มรายการเมื่อวันที่ 25 กันยายน 2017
Wi-Fi
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: รหัสประสงค์ร้ายที่ใช้งานบนชิป Wi-Fi อาจใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจบนหน่วยประมวลผลของแอพพลิเคชั่น
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-7103: Gal Beniamini จาก Google Project Zero
CVE-2017-7105: Gal Beniamini จาก Google Project Zero
CVE-2017-7108: Gal Beniamini จาก Google Project Zero
CVE-2017-7110: Gal Beniamini จาก Google Project Zero
CVE-2017-7112: Gal Beniamini จาก Google Project Zero
Wi-Fi
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: รหัสประสงค์ร้ายที่ใช้งานบนชิป Wi-Fi อาจใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจบนหน่วยประมวลผลของแอพพลิเคชั่น
คำอธิบาย: ปัญหาสภาวะการแข่งขันหลายรายการได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2017-7115: Gal Beniamini จาก Google Project Zero
Wi-Fi
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: รหัสประสงค์ร้ายที่ใช้งานบนชิป Wi-Fi อาจสามารถอ่านหน่วยความจำเคอร์เนลที่ถูกจำกัดไว้ได้
คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขแล้วด้วยการปรับปรุงการดูแลอินพุตให้ดียิ่งขึ้น
CVE-2017-7116: Gal Beniamini จาก Google Project Zero
Wi-Fi
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: ผู้โจมตีที่อยู่ในช่วงสัญญาณอาจสามารถอ่านหน่วยความจำที่ถูกจำกัดไว้ได้จากชิปเซ็ต Wi-Fi
คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขแล้วด้วยการปรับปรุงการดูแลอินพุตให้ดียิ่งขึ้น
CVE-2017-11122: Gal Beniamini จาก Google Project Zero
เพิ่มรายการเมื่อวันที่ 9 ตุลาคม 2017
zlib
มีให้สำหรับ: Apple TV (รุ่นที่ 4)
ผลกระทบ: มีปัญหาจำนวนมากใน zlib
คำอธิบาย: ปัญหาจำนวนมากได้รับการแก้ไขแล้วโดยการอัพเดทเป็นเวอร์ชั่น 1.2.11
CVE-2016-9840
CVE-2016-9841
CVE-2016-9842
CVE-2016-9843
เพิ่มรายการเมื่อวันที่ 25 กันยายน 2017
คำขอบคุณพิเศษ
ความปลอดภัย
เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhinav Bansal จาก Zscaler, Inc.
WebKit
เราขอขอบคุณสำหรับความช่วยเหลือจาก Rayyan Bijoora (@Bijoora) จาก The City School, PAF Chapter