Om sikkerhedsindholdet i Apple TV 2.2
Oversigt
Dette dokument beskriver sikkerhedsindholdet i Apple TV 2.2.
For at beskytte vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.
Gå til "Sådan bruges PGP-nøglen til Apple Produktsikkerhed" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, anvendes CVE-ID'er til at angive sikkerhedshullerne for yderligere oplysninger.
Gå til "Apple Sikkerhedsopdateringer", hvis du vil læse om andre sikkerhedsopdateringer.
Berørte produkter
Apple TV, Produktsikkerhed
Apple TV 2.2
-
Apple TV
CVE-ID: CVE-2007-4674
Tilgængelig til: Apple TV 1.0 og 2.1
Effekt: Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode.
Beskrivelse: Et problem med aritmetiske heltal i håndteringen af bestemte filmarkivatomer kan føre til et stakbufferoverløb. Åbning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer problemet gennem en forbedret håndtering af atomlængdefelter i filmarkiver. Tak til Cody Pierce fra TippingPoint DVLabs, som har rapporteret dette problem.
-
Apple TV
CVE-ID: CVE-2008-3626
Tilgængelig til: Apple TV 1.0 og 2.1
Effekt: Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der opstår en hukommelsesfejl ved håndteringen af STSZ-atomer i filmarkiver. Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering løser problemet ved forbedret kontrol af grænser for STSZ-atomer. Tak til en anonym forsker, som arbejder med TippingPoints Zero Day Initiative, for at rapportere dette problem.
-
Apple TV
CVE-ID: CVE-2008-3629
Tilgængelig til: Apple TV 1.0 og 2.1
Effekt: Åbning af et PICT-billede med skadelig software kan føre til uventet programnedbrud
Beskrivelse: Der sker en uden for område-læsefejl under håndteringen af PICT-billeder. Åbning af et PICT-billede med skadelig software kan føre til uventet programnedbrud. Denne opdatering korrigerer problemet ved at udføre yderligere validering af PICT-billeder. Tak til Sergio 'shadown' Alvarez fra n.runs AG, som rapporterede problemet.
Yderligere oplysninger
Vigtigt! Oplysninger om tredjepartswebsteder og -produkter er kun til orientering og er ikke udtryk for hverken godkendelse eller anbefaling. Apple påtager sig ikke noget ansvar for udvalget af, ydeevnen på eller brugen af oplysninger eller produkter, der findes på tredjepartswebsteder. Apple inkluderer kun disse som en service til vores brugere. Apple har ikke afprøvet de oplysninger, der findes på disse websteder, og fremsætter ingen erklæringer angående deres nøjagtighed eller pålidelighed. Der er altid en risiko forbundet med at bruge oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne forbindelse. Tredjepartswebsteder er uafhængige af Apple, og Apple har ikke kontrol over indholdet på sådanne websteder. Kontakt venligst leverandøren for at få yderligere oplysninger.