Apple TV 5.2'nin güvenlik içeriği hakkında

Bu belgede Apple TV 5.2'nin güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.

Apple TV 5.2

• Apple TV

  İlgili ürünler: Apple TV 2. nesil ve sonraki modeller

  Etki: Bir kullanıcı modu işlemi, çekirdek belleğinin ilk sayfasına erişebilir

  Açıklama: Çekirdek, copyin ve copyout işlevlerine parametre olarak sağlanan kullanıcı modu işaretçisinin ve işaretçi uzunluğunun, kullanıcı modu işleminin çekirdek belleğine doğrudan ulaşmasına engel olmak üzere denetimlere sahiptir. Sağlanan uzunluğun bir sayfadan kısa olması durumunda, bu denetimler kullanılmıyordu. Bu sorun, copyin ve copyout parametrelerinin ek doğrulamasıyla giderildi.

  CVE kimliği

  CVE-2013-0964: Azimuth Security'den Mark Dowd

• Apple TV

  İlgili ürünler: Apple TV 2. nesil

  Etki: Aynı Wi-Fi ağı üzerinde bulunan uzaktaki bir saldırgan sistemin beklenmeyen bir biçimde sonlandırılmasına neden olabilir

  Broadcom'un BCM4325 ve BCM4329 numaralı firmware'inin 802.11i bilgi öğelerinin işlenmesinde, sınırların dışında okuma hatası tespit edildi. Bu sorun 802.11i bilgi öğelerinin ek doğrulamasıyla giderildi.

  CVE kimliği

  CVE-2012-2619: Core Güvenlik'ten Andres Blanco ve Matias Eissler