Om sikkerhetsinnholdet i Apple TV 7.3-programvaren

Dette dokumentet beskrivet sikkerhetsinnholdet til Apple TV 7.3-programvaren.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Sikkerhetsoppdateringer fra Apple.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.

Apple TV 7.3-programvare

Bluetooth

Tilgjengelig for: Apple TV (3. generasjon)

Virkning: En ekstern angriper kan forårsake uventet avslutning av et program eller utføring av vilkårlig kode

Beskrivelse: Det var et problem med validering av inndata i Bluetooth. Problemet ble løst gjennom forbedret validering av inndata.

CVE-2017-14315: Ben Seri og Gregory Vishnepolsky fra Armis

Wi-Fi

Tilgjengelig for: Apple TV (3. generasjon)

Virkning: En angriper innen rekkevidde kan utføre vilkårlig kode på Wi-Fi-brikken

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret minnehåndtering.

CVE-2017-9417: Nitay Artenstein fra Exodus Intelligence

Wi-Fi

Tilgjengelig for: Apple TV (3. generasjon)

Virkning: En angriper innen rekkevidde kan utføre vilkårlig kode på Wi-Fi-brikken

Beskrivelse: Et problem med stack-bufferoverflyt ble løst gjennom forbedret validering av inndata.

CVE-2017-6975: Gal Beniamini fra Google Project Zero