Apple TV 5.1'in güvenlik içeriği hakkında

Apple TV 5.1'in güvenlik içeriği hakkında bilgi edinin.

Bu belgede Apple TV 5.1'in güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarını kullanma" başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Apple TV 5.1

  • Apple TV

    İlgili ürünler: Apple TV 2. nesil ve sonrası

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Sorenson kodlanmış film dosyalarının işlenmesinde sıfırlanmamış bir bellek erişimi sorunu tespit edildi. Bu sorun, iyileştirilmiş bellek sıfırlamayla giderildi.

    CVE kimliği

    CVE-2012-3722: CERT/CC'den Will Dormann

  • Apple TV

    İlgili ürünler: Apple TV 2. nesil ve sonrası

    Etki: Kötü amaçlı bir Wi-Fi ağı, bir aygıtın daha önce eriştiği ağları belirleyebilir

    Açıklama: Bir Wi-Fi ağına bağlanıldığında iOS her bir DNAv4 protokolü için önceden erişilen ağların MAC adreslerini yayınlayabilir. Bu sorun, şifrelenmemiş W-Fi ağlarında DNAv4'ün devre dışı bırakılmasıyla giderildi

    CVE kimliği

    CVE-2012-3725: Immunity, Inc.'den Mark Wuergler

  • Apple TV

    İlgili ürünler: Apple TV 2. nesil ve sonrası

    Etki: Kötü amaçlarla oluşturulmuş bir TIFF dosyasını görüntülemek, beklenmedik uygulama sona erme veya rastgele kod yürütmeye neden olabilir

    Açıklama: Libtiff'in ThunderScan kodlu TIFF görüntülerini işlemesinde arabellek taşması sorunu vardı. Sorun, libtiff'in 3.9.5 sürümüne yükseltilmesiyle giderildi.

    CVE kimliği

    CVE-2011-1167

  • Apple TV

    İlgili ürünler: Apple TV 2. nesil ve sonrası

    Etki: Kötü amaçlarla oluşturulmuş bir PNG görüntüsünü görüntülemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütmeye neden olabilir

    Açıklama: libpng'nin PNG görüntülerini işlemesinde birden çok bellek bozulması sorunu vardı. Bu sorunlar, PNG görüntülerinin iyileştirilmiş doğrulanmasıyla giderildi.

    CVE kimliği

    CVE-2011-3026: Jüri Aedla

    CVE-2011-3048

    CVE-2011-3328

  • Apple TV

    İlgili ürünler: Apple TV 2. nesil ve sonrası

    Etki: Kötü amaçlarla oluşturulmuş bir JPEG resmini görüntülemek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: ImageIO'nun JPEG görüntülerini işlemesinde, çift boş sorunu vardı. Bu sorun iyileştirilmiş bellek yönetimiyle giderildi.

    CVE kimliği

    CVE-2012-3726: PKJE Consulting'den Phil

  • Apple TV

    İlgili ürünler: Apple TV 2. nesil ve sonrası

    Etki: Kötü amaçlarla oluşturulmuş bir TIFF resmini görüntülemek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: libTIFF'in TIFF görüntülerini işlemesinde tamsayı taşması sorunu vardı. Bu sorun, TIFF görüntülerinin doğrulanması işleminin iyileştirilmesiyle giderildi. OS X Mountain Lion sistemleri bu sorundan etkilenmez.

    CVE kimliği

    CVE-2012-1173

  • Apple TV

    İlgili ürünler: Apple TV 2. nesil ve sonrası

    Etki: ICU kullanan uygulamalar, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine karşı savunmasız olabilir

    Açık: ICU yerel kimliklerinin işlenmesinde yığın arabelleği taşması sorunu tespit edildi. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2011-4599

  • Apple TV

    İlgili ürünler: Apple TV 2. nesil ve sonrası

    Etki: Ağda ayrıcalıklı konuma sahip bir saldırgan bir uygulamanın beklenmeyen şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: libxml'de, en ciddisi beklenmedik uygulama sona erme veya rastgele kod yürütmeye neden olabilen birden çok güvenlik açığı vardı. Bu sorunlar, ilgili sunucuya giden yamaların uygulanmasıyla giderildi.

    CVE kimliği

    CVE-2011-1944: Chris Evans of Google Chrome Security Team

    CVE-2011-2821: NCNIPC'den Yang Dingning, Graduate University of Chinese Academy of Sciences

    CVE-2011-2834: NCNIPC'den Yang Dingning, Graduate University of Chinese Academy of Sciences

    CVE-2011-3919: Jüri Aedla

  • Apple TV

    İlgili ürünler: Apple TV 2. nesil ve sonrası

    Etki: Ağda ayrıcalıklı konuma sahip bir saldırgan bir uygulamanın beklenmeyen şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: JavaScriptCore'da birden çok bellek bozulması sorunu vardı. Bu sorunlar belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2012-0682: Apple Ürün Güvenliği

    CVE-2012-0683: Mozilla'dan Dave Mandelin

    CVE-2012-3589: Mozilla'dan Dave Mandelin

    CVE-2012-3590: Apple Ürün Güvenliği

    CVE-2012-3591: Apple Ürün Güvenliği

    CVE-2012-3592: Apple Ürün Güvenliği

    CVE-2012-3678: Apple Ürün Güvenliği

    CVE-2012-3679: Mozilla'dan Chris Leary

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: