Проблемы безопасности, устраняемые обновлением ПО Apple TV 5.1

В этом документе описаны проблемы системы безопасности, устраняемые обновлением Apple TV 5.1.

В этом документе описаны проблемы системы безопасности, устраняемые обновлением Apple TV 5.1.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на веб-сайте Безопасность продуктов Apple.

Сведения о PGP-ключе безопасности продуктов Apple см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Apple TV 5.1

• Apple TV

  Доступно для: Apple TV (2-го поколения) и более поздних моделей.

  Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. При обработке видеофайлов в формате Sorenson возникала проблема неинициализированного доступа к памяти. Проблема устранена путем улучшенной инициализации памяти.

  Идентификатор CVE

  CVE-2012-3722: Уилл Дорманн (Will Dormann), CERT/CC

• Apple TV

  Доступно для: Apple TV (2-го поколения) и более поздних моделей.

  Воздействие. Вредоносная сеть Wi-Fi имела возможность определить сети, к которым устройство было подключено ранее.

  Описание. При подключении к сети Wi-Fi система iOS могла передавать MAC-адреса ранее подключенных сетей посредством протокола DNAv4. Проблема была решена отключением DNAv4 в незашифрованных сетях Wi-Fi

  Идентификатор CVE

  CVE-2012-3725: Марк Вюрглер (Mark Wuergler), Immunity, Inc.

• Apple TV

  Доступно для: Apple TV (2-го поколения) и более поздних моделей.

  Воздействие. Просмотр вредоносного файла TIFF может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. При обработке изображений TIFF формата ThunderScan в библиотеке libtiff существовала проблема переполнения буфера. Проблема была устранена путем обновления libtiff до версии 3.9.5.

  Идентификатор CVE

  CVE-2011-1167

• Apple TV

  Доступно для: Apple TV (2-го поколения) и более поздних моделей.

  Воздействие. Просмотр вредоносного изображения PNG может привести к неожиданному завершению работы программы или выполнению произвольного кода

  Описание. Множественные проблемы, связанные с повреждением памяти, существовали при обработке изображений PNG библиотекой libpng. Проблема устранена путем улучшенной проверки изображений PNG.

  Идентификатор CVE

  CVE-2011-3026: Юри Аедла (Jüri Aedla)

  CVE-2011-3048

  CVE-2011-3328

• Apple TV

  Доступно для: Apple TV (2-го поколения) и более поздних моделей.

  Воздействие. Просмотр вредоносного изображения в формате JPEG может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. В библиотеке ImageIO в процедурах обработки изображений JPEG существовала ошибка распределения памяти double free. Эта проблема устранена путем улучшенного управления памятью.

  Идентификатор CVE

  CVE-2012-3726: Фил (Phil), PKJE Consulting

• Apple TV

  Доступно для: Apple TV (2-го поколения) и более поздних моделей.

  Воздействие. Открытие вредоносного изображения в формате TIFF может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. В библиотеке libTIFF при обработке изображений TIFF, существовала проблема целочисленного переполнения. Проблема устранена путем улучшенной проверки изображений TIFF. Эта проблема не распространяется на ОС OS X Mountain Lion.

  Идентификатор CVE

  CVE-2012-1173

• Apple TV

  Доступно для: Apple TV (2-го поколения) и более поздних моделей.

  Воздействие. Программы, использующие ICU, могут неожиданно завершать работу или подвергаться выполнению произвольного кода.

  Описание. При обработке локальных идентификаторов ICU возникало переполнение буфера стека. Эта проблема устранена путем улучшенной проверки границ памяти.

  Идентификатор CVE

  CVE-2011-4599

• Apple TV

  Доступно для: Apple TV (2-го поколения) и более поздних моделей.

  Воздействие. Злоумышленник с преимущественным положением в сети может вызвать неожиданное завершение работы программы или выполнить произвольный код.

  Описание. Ряд уязвимостей, самые серьезные из которых могут привести к неожиданному завершению работы программы или выполнению произвольного кода, существовал в модуле libxml. Эти проблемы были устранены путем применения соответствующих программных исправлений.

  Идентификатор CVE

  CVE-2011-1944: Крис Эванс (Chris Evans), команда безопасности Google Chrome

  CVE-2011-2821: Ян Диннин (Yang Dingning), NCNIPC, Высшая школа Китайской академии наук

  CVE-2011-2834: Ян Диннин (Yang Dingning), NCNIPC, Высшая школа Китайской академии наук

  CVE-2011-3919: Юри Аедла (Jüri Aedla)

• Apple TV

  Доступно для: Apple TV (2-го поколения) и более поздних моделей.

  Воздействие. Злоумышленник с преимущественным положением в сети может вызвать неожиданное завершение работы программы или выполнить произвольный код.

  Описание. В библиотеке JavaScriptCore возникало несколько ошибок, приводящих к повреждению памяти. Проблемы устранены путем улучшенной обработки памяти.

  Идентификатор CVE

  CVE-2012-0682: Apple Product Security

  CVE-2012-0683: Дейв Манделин (Dave Mandelin) из Mozilla

  CVE-2012-3589: Дейв Манделин (Dave Mandelin) из Mozilla

  CVE-2012-3590: Apple Product Security

  CVE-2012-3591: Apple Product Security

  CVE-2012-3592: Apple Product Security

  CVE-2012-3678: Apple Product Security

  CVE-2012-3679: Крис Лири (Chris Leary) из Mozilla