关于 Apple TV 4.2 的安全性内容

本文介绍 Apple TV 4.2 的安全性内容。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发行版之前，Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息，请参阅 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密钥的信息，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能，请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息，请参阅“Apple 安全性更新”。

Apple TV 4.2

• Apple TV

  适用于：Apple TV 4.0 和 4.1

  影响：FreeType 中存在多个漏洞

  说明：FreeType 中已存在多个漏洞，其中最严重的漏洞可能会在处理恶意制作的字体时导致任意代码执行。这些问题已通过将 FreeType 更新至 2.4.3 版得到解决。通过 FreeType 网站 http://www.freetype.org/ 可以获得进一步信息

  CVE-ID

  CVE-2010-3855

• Apple TV

  适用于：Apple TV 4.0 和 4.1

  影响：查看恶意制作的 TIFF 图像可能会导致应用软件意外终止或任意代码执行

  说明：libTIFF 在处理 JPEG 编码的 TIFF 图像时存在缓冲区溢出。查看恶意制作的 TIFF 图像可能会导致应用软件意外终止或任意代码执行。

  CVE-ID

  CVE-2011-0191：Apple

• Apple TV

  适用于：Apple TV 4.0 和 4.1

  影响：查看恶意制作的 TIFF 图像可能会导致应用软件意外终止或任意代码执行

  说明：libTIFF 在处理 CCITT 组别 4 编码的 TIFF 图像时存在缓冲区溢出。查看恶意制作的 TIFF 图像可能会导致应用软件意外终止或任意代码执行。

  CVE-ID

  CVE-2011-0192：Apple

• Apple TV

  适用于：Apple TV 4.0 和 4.1

  影响：服务器可以通过连接识别设备

  说明：使用无状态地址自动配置 (SLAAC) 时，设备选取的 IPv6 地址包含设备的 MAC 地址。设备联系的已启用 IPv6 的服务器可以使用地址通过连接跟踪设备。此更新通过添加用于传出连接的临时随机地址，实施 RFC 3041 中说明的 IPv6 扩展。

• Apple TV

  适用于：Apple TV 4.0 和 4.1

  影响：连接到 Wi-Fi 时，同一网络的攻击者可能会导致设备强制重启

  说明：在处理 Wi-Fi 框架时存在边界检查问题。连接到 Wi-Fi 时，同一网络的攻击者可能会导致设备强制重启。

  CVE-ID

  CVE-2011-0162：ePlus Technology, inc. 的 Scott Boyd