為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如可能,請利用 CVE ID 參閱有關漏洞的進一步資訊。
若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。
Apple TV 4.2
-
Apple TV
適用於:Apple TV 4.0 和 4.1
影響:FreeType 有多個漏洞
說明:FreeType 有多個漏洞,最嚴重者可能在處理惡意製作的字體時,導致任意程式碼得以執行。已將 FreeType 更新至 2.4.3 版,這些問題已經解決。如需進一步資訊,請參訪 FreeType 網站:http://www.freetype.org/
CVE-ID
CVE-2010-3855
-
Apple TV
適用於:Apple TV 4.0 和 4.1
影響:檢視惡意製作的 TIFF 影像時,可能導致應用程式意外終止或執行任意程式碼
說明:libTIFF 處理 JPEG 編碼 TIFF 影像的方法,有緩衝區溢位問題。檢視惡意製作的 TIFF 影像時,可能造成應用程式意外終止或執行任意程式碼。
CVE-ID
CVE-2011-0191:Apple
-
Apple TV
適用於:Apple TV 4.0 和 4.1
影響:檢視惡意製作的 TIFF 影像時,可能導致應用程式意外終止或執行任意程式碼
說明:libTIFF 處理 CCITT Group 4 編碼 TIFF 影像的方法,有緩衝區溢位問題。檢視惡意製作的 TIFF 影像時,可能造成應用程式意外終止或執行任意程式碼。
CVE-ID
CVE-2011-0192:Apple
-
Apple TV
適用於:Apple TV 4.0 和 4.1
影響:伺服器也許能經由連線辨識裝置
說明:使用無狀態位址自動設定(SLAAC)功能時,裝置選擇的 IPv6 位址,會包含裝置本身的 MAC 位址。裝置連線到支援 IPv6 的伺服器時,伺服器可利用這個位址經由連線追蹤裝置。本更新項目為實作 RFC 3041 描述的 IPv6 延伸標準,因而加入暫時隨機位址,以用於對外連線。
-
Apple TV
適用於:Apple TV 4.0 和 4.1
影響:連接到 Wi-Fi 時,相同網路上的攻擊者也許能導致裝置重置
說明:處理 Wi-Fi 訊框的方法有界限檢查問題。連接到 Wi-Fi 時,相同網路上的攻擊者也許能導致裝置重置。
CVE-ID
CVE-2011-0162:ePlus Technology, inc. 的 Scott Boyd