为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅 Apple 产品安全性网站。
有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
Apple TV 6.2
- 
	
- 
	
Apple TV


	适用于:Apple TV 第 2 代及更新机型


	影响:应用软件会导致设备意外重新启动


	说明:处理 IOKit API 参数时存在空指针取消引用。此问题已通过再次验证 IOKit API 参数得到解决。


	CVE-ID


	CVE-2014-1355:Venustech 的 Adlab 的 cunzhang

	 

- 
	
- 
	
Apple TV


	适用于:Apple TV 第 2 代及更新机型


	影响:恶意应用软件或许能够以系统权限执行任意代码


	说明:在 launchd 处理 IPC 信息时存在堆缓冲区溢出。此问题已通过改进边界检查得到解决。


	CVE-ID


	CVE-2014-1356:Google Project Zero 的 Ian Beer

	 

- 
	
- 
	
Apple TV


	适用于:Apple TV 第 2 代及更新机型


	影响:恶意应用软件或许能够以系统权限执行任意代码


	说明:在 launchd 处理日志信息时存在堆缓冲区溢出。此问题已通过改进边界检查得到解决。


	CVE-ID


	CVE-2014-1357:Google Project Zero 的 Ian Beer

	 

- 
	
- 
	
Apple TV


	适用于:Apple TV 第 2 代及更新机型


	影响:恶意应用软件或许能够以系统权限执行任意代码

	

	说明:launchd 中出现整数溢出。此问题已通过改进边界检查得到解决。


	CVE-ID


	CVE-2014-1358:Google Project Zero 的 Ian Beer

	 

- 
	
- 
	
Apple TV


	适用于:Apple TV 第 2 代及更新机型


	影响:恶意应用软件或许能够以系统权限执行任意代码

	

	说明:launchd 中出现整数下溢。此问题已通过改进边界检查得到解决。


	CVE-ID


	CVE-2014-1359:Google Project Zero 的 Ian Beer

	 

- 
	
- 
	
Apple TV


	适用于:Apple TV 第 2 代及更新机型


	影响:可能会向远程攻击者泄漏双字节内存


	说明:在处理 TLS 连接中的 DTLS 信息时存在未初始化内存访问问题。此问题已通过仅接受 DTLS 连接中的 DTLS 信息得到解决。


	CVE-ID


	CVE-2014-1361:The Adium Project 的 Thijs Alkemade

	 

- 
	
- 
	
Apple TV


	适用于:Apple TV 第 2 代及更新机型


	影响:访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行


	说明:WebKit 中存在多个内存损坏问题。这些问题已通过改进内存处理得到解决。


	CVE-ID


	CVE-2013-2875:miaubiz


	CVE-2013-2927:cloudfuzzer


	CVE-2014-1323:banty


	CVE-2014-1325:Apple


	CVE-2014-1326:Apple


	CVE-2014-1327:Google Chrome 安全团队、Apple


	CVE-2014-1329:Google Chrome 安全团队


	CVE-2014-1330:Google Chrome 安全团队


	CVE-2014-1331:cloudfuzzer


	CVE-2014-1333:Google Chrome 安全团队


	CVE-2014-1334:Apple


	CVE-2014-1335:Google Chrome 安全团队


	CVE-2014-1336:Apple


	CVE-2014-1337:Apple


	CVE-2014-1338:Google Chrome 安全团队


	CVE-2014-1339:OUSPG 的 Atte Kettunen


	CVE-2014-1341:Google Chrome 安全团队


	CVE-2014-1342:Apple


	CVE-2014-1343:Google Chrome 安全团队


	CVE-2014-1362:Apple、miaubiz


	CVE-2014-1363:Apple


	CVE-2014-1364:Apple


	CVE-2014-1365:Apple、Google Chrome 安全团队


	CVE-2014-1366:Apple


	CVE-2014-1367:Apple


	CVE-2014-1368:Keen Team(Keen Cloud Tech 的研发团队)的 Wushi


	CVE-2014-1382:赛格德大学的 Renata Hodovan/Samsung Electronics


	CVE-2014-1731:Blink 开发社区的一位匿名人员

	 

- 
	
- 
	
Apple TV


	适用于:Apple TV 第 2 代及更新机型


	影响:可能在授权不充分情况下完成 iTunes Store 交易


	说明:在提示时没有提供有效的密码的情况下,登录用户或许能够完成 iTunes Store 交易。此问题已通过附加的购买授权执行得到解决。


	CVE-ID


	CVE-2014-1383