关于 Apple tvOS 10 的安全性内容

本文介绍了 Apple tvOS 10 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户,在没有进行调查并推出修补程序或发行版本之前,Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。

有关安全性的更多信息,请参阅“Apple 产品安全性”页面。您可以使用 Apple 产品安全性 PGP 密钥对与 Apple 的通信进行加密。

如果可能,Apple 安全性文稿会引用 CVE-ID 中列出的安全漏洞。

Apple tvOS 10

发布于 2016 年 9 月 13 日

音频

适用于:Apple TV(第 4 代)

影响:远程攻击者或许能够执行任意代码

描述:已通过改进内存处理解决内存损坏问题。

CVE-2016-4702: YoungJin Yoon, MinSik Shin, HoJae Han, Sunghyun Park, and Taekyoung Kwon of Information Security Lab, Yonsei University

条目添加于 2016 年 9 月 20 日

CFNetwork

适用于:Apple TV(第 4 代)

影响:处理恶意制作的网页内容可能会泄露用户信息

描述:set-cookie 标头的解析中存在输入验证问题。这个问题已通过改进验证检查得到解决。

CVE-2016-4708: Dawid Czagan of Silesia Security Lab

条目添加于 2016 年 9 月 20 日

CoreCrypto

适用于:Apple TV(第 4 代)

影响:应用程序或许能够执行任意代码

描述:越界写入问题已通过移除易受攻击的代码得到解决。

CVE-2016-4712: Gergo Koteles

条目添加于 2016 年 9 月 20 日

FontParser

适用于:Apple TV(第 4 代)

影响:处理恶意制作的字体可能会导致进程内存泄漏

描述:处理字体文件时存在缓冲区溢出问题。已通过改进边界检查解决这个问题。

CVE-2016-4718: Apple

条目添加于 2016 年 9 月 20 日

IOAcceleratorFamily

适用于:Apple TV(第 4 代)

影响:处理恶意制作的网页内容可能会导致进程内存泄露

描述:已通过改进输入验证解决内存损坏问题。

CVE-2016-4725: Rodger Combs of Plex, Inc.

条目添加于 2016 年 9 月 20 日

IOAcceleratorFamily

适用于:Apple TV(第 4 代)

影响:应用程序或许能够以内核权限执行任意代码

描述:已通过改进内存处理解决内存损坏问题。

CVE-2016-4726: an anonymous researcher

条目添加于 2016 年 9 月 20 日

内核

适用于:Apple TV(第 4 代)

影响:远程攻击者或许能够导致服务遭拒

描述:锁定处理问题已通过改进锁定处理得到解决。

CVE-2016-4772: Marc Heuse of mh-sec

条目添加于 2016 年 9 月 20 日

内核

适用于:Apple TV(第 4 代)

影响:某个应用程序或许能确定内核内存布局

描述:存在多个导致内核内存泄露的越界读取问题。这些问题已通过改进输入验证得到解决。

CVE-2016-4773: Brandon Azad

CVE-2016-4774: Brandon Azad

CVE-2016-4776: Brandon Azad

条目添加于 2016 年 9 月 20 日

内核

适用于:Apple TV(第 4 代)

影响:本地用户或许能够以内核权限执行任意代码

描述:已通过改进内存处理解决内存损坏问题。

CVE-2016-4775: Brandon Azad

条目添加于 2016 年 9 月 20 日

内核

适用于:Apple TV(第 4 代)

影响:应用程序或许能够以内核权限执行任意代码

描述:不受信任的指针取消引用问题已通过移除受影响的代码得到解决。

CVE-2016-4777: Lufeng Li of Qihoo 360 Vulcan Team

条目添加于 2016 年 9 月 20 日

内核

适用于:Apple TV(第 4 代)

影响:应用程序或许能够以内核权限执行任意代码

描述:已通过改进内存处理解决多个内存损坏问题。

CVE-2016-4778: CESG

条目添加于 2016 年 9 月 20 日

libxml2

适用于:Apple TV(第 4 代)

影响:libxml2 中存在多个问题,其中最严重的问题可能会导致应用程序意外终止或任意代码执行

描述:已通过改进内存处理解决多个内存损坏问题。

CVE-2016-4658: Nick Wellnhofer

CVE-2016-5131: Nick Wellnhofer

条目添加于 2016 年 9 月 20 日

libxslt

适用于:Apple TV(第 4 代)

影响:处理恶意制作的网页内容可能会导致任意代码执行

描述:已通过改进内存处理解决内存损坏问题。

CVE-2016-4738: Nick Wellnhofer

条目添加于 2016 年 9 月 20 日

安全性

适用于:Apple TV(第 4 代)

影响:恶意应用程序或许能够以系统权限执行任意代码

描述:已签名磁盘映像中存在验证问题。这个问题已通过改进大小验证得到解决。

CVE-2016-4753: Mark Mentovai of Google Inc.

条目添加于 2016 年 9 月 20 日

WebKit

适用于:Apple TV(第 4 代)

影响:处理恶意制作的网页内容可能会导致任意代码执行

描述:处理错误原型时存在解析问题。这个问题已通过改进验证得到解决。

CVE-2016-4728: Daniel Divricean

条目添加于 2016 年 9 月 20 日

WebKit

适用于:Apple TV(第 4 代)

影响:处理恶意制作的网页内容可能会导致任意代码执行

描述:已通过改进内存处理解决多个内存损坏问题。

CVE-2016-4611: Apple

CVE-2016-4730: Apple

CVE-2016-4734:Google Project Zero 的 natashenka

CVE-2016-4735: André Bargull

CVE-2016-4737: Apple

CVE-2016-4759: Tongbo Luo of Palo Alto Networks

CVE-2016-4766: Apple

CVE-2016-4767: Apple

CVE-2016-4768: Anonymous working with Trend Micro's Zero Day Initiative

条目添加于 2016 年 9 月 20 日

WebKit

适用于:Apple TV(第 4 代)

影响:处理恶意制作的网页内容可能会导致任意代码执行

描述:已通过改进状态管理解决多个内存损坏问题。

CVE-2016-4733:Google Project Zero 的 natashenka

CVE-2016-4765: Apple

条目添加于 2016 年 9 月 20 日

WebKit

适用于:Apple TV(第 4 代)

影响:处理恶意制作的网页内容可能会导致任意代码执行

描述:已通过改进状态管理解决多个内存损坏问题。

CVE-2016-4764: Apple

这个条目添加于 2016 年 11 月 3 日

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: