Apple TV 5.1'in güvenlik içeriği hakkında
Apple TV 5.1'in güvenlik içeriği hakkında bilgi edinin.
Bu belgede Apple TV 5.1'in güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarını kullanma" başlıklı makaleye bakın.
Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
Apple TV 5.1
Apple TV
İlgili ürünler: Apple TV 2. nesil ve sonrası
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: Sorenson kodlanmış film dosyalarının işlenmesinde sıfırlanmamış bir bellek erişimi sorunu tespit edildi. Bu sorun, iyileştirilmiş bellek sıfırlamayla giderildi.
CVE kimliği
CVE-2012-3722: CERT/CC'den Will Dormann
Apple TV
İlgili ürünler: Apple TV 2. nesil ve sonrası
Etki: Kötü amaçlı bir Wi-Fi ağı, bir aygıtın daha önce eriştiği ağları belirleyebilir
Açıklama: Bir Wi-Fi ağına bağlanıldığında iOS her bir DNAv4 protokolü için önceden erişilen ağların MAC adreslerini yayınlayabilir. Bu sorun, şifrelenmemiş W-Fi ağlarında DNAv4'ün devre dışı bırakılmasıyla giderildi
CVE kimliği
CVE-2012-3725: Immunity, Inc.'den Mark Wuergler
Apple TV
İlgili ürünler: Apple TV 2. nesil ve sonrası
Etki: Kötü amaçlarla oluşturulmuş bir TIFF dosyasını görüntülemek, beklenmedik uygulama sona erme veya rastgele kod yürütmeye neden olabilir
Açıklama: Libtiff'in ThunderScan kodlu TIFF görüntülerini işlemesinde arabellek taşması sorunu vardı. Sorun, libtiff'in 3.9.5 sürümüne yükseltilmesiyle giderildi.
CVE kimliği
CVE-2011-1167
Apple TV
İlgili ürünler: Apple TV 2. nesil ve sonrası
Etki: Kötü amaçlarla oluşturulmuş bir PNG görüntüsünü görüntülemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütmeye neden olabilir
Açıklama: libpng'nin PNG görüntülerini işlemesinde birden çok bellek bozulması sorunu vardı. Bu sorunlar, PNG görüntülerinin iyileştirilmiş doğrulanmasıyla giderildi.
CVE kimliği
CVE-2011-3026: Jüri Aedla
CVE-2011-3048
CVE-2011-3328
Apple TV
İlgili ürünler: Apple TV 2. nesil ve sonrası
Etki: Kötü amaçlarla oluşturulmuş bir JPEG resmini görüntülemek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: ImageIO'nun JPEG görüntülerini işlemesinde, çift boş sorunu vardı. Bu sorun iyileştirilmiş bellek yönetimiyle giderildi.
CVE kimliği
CVE-2012-3726: PKJE Consulting'den Phil
Apple TV
İlgili ürünler: Apple TV 2. nesil ve sonrası
Etki: Kötü amaçlarla oluşturulmuş bir TIFF resmini görüntülemek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: libTIFF'in TIFF görüntülerini işlemesinde tamsayı taşması sorunu vardı. Bu sorun, TIFF görüntülerinin doğrulanması işleminin iyileştirilmesiyle giderildi. OS X Mountain Lion sistemleri bu sorundan etkilenmez.
CVE kimliği
CVE-2012-1173
Apple TV
İlgili ürünler: Apple TV 2. nesil ve sonrası
Etki: ICU kullanan uygulamalar, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine karşı savunmasız olabilir
Açık: ICU yerel kimliklerinin işlenmesinde yığın arabelleği taşması sorunu tespit edildi. Bu sorun sınırların denetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2011-4599
Apple TV
İlgili ürünler: Apple TV 2. nesil ve sonrası
Etki: Ağda ayrıcalıklı konuma sahip bir saldırgan bir uygulamanın beklenmeyen şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: libxml'de, en ciddisi beklenmedik uygulama sona erme veya rastgele kod yürütmeye neden olabilen birden çok güvenlik açığı vardı. Bu sorunlar, ilgili sunucuya giden yamaların uygulanmasıyla giderildi.
CVE kimliği
CVE-2011-1944: Chris Evans of Google Chrome Security Team
CVE-2011-2821: NCNIPC'den Yang Dingning, Graduate University of Chinese Academy of Sciences
CVE-2011-2834: NCNIPC'den Yang Dingning, Graduate University of Chinese Academy of Sciences
CVE-2011-3919: Jüri Aedla
Apple TV
İlgili ürünler: Apple TV 2. nesil ve sonrası
Etki: Ağda ayrıcalıklı konuma sahip bir saldırgan bir uygulamanın beklenmeyen şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: JavaScriptCore'da birden çok bellek bozulması sorunu vardı. Bu sorunlar belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2012-0682: Apple Ürün Güvenliği
CVE-2012-0683: Mozilla'dan Dave Mandelin
CVE-2012-3589: Mozilla'dan Dave Mandelin
CVE-2012-3590: Apple Ürün Güvenliği
CVE-2012-3591: Apple Ürün Güvenliği
CVE-2012-3592: Apple Ürün Güvenliği
CVE-2012-3678: Apple Ürün Güvenliği
CVE-2012-3679: Mozilla'dan Chris Leary
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.