Sprachen

Archived - Informationen zum Sicherheitsinhalt von Apple TV 2.2

In diesem Dokument wird der Sicherheitsinhalt von Apple TV 2.2 beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE IDs verwendet.

Informationen zu weiteren Security Updates finden Sie unter "Apple Security Updates".

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

Apple TV 2.2

  • Apple TV

    CVE-ID: CVE-2007-4674

    Erhältlich für: Apple TV 1.0 und 2.1

    Symptom: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Ein Integer-arithmetisches Problem bei der Behandlung bestimmter Filmdateiatome kann zum Pufferüberlauf führen. Das Öffnen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von willkürlichem Code führen. Diese Aktualisierung löst das Problem durch eine verbesserte Verarbeitung von Atomlängenfeldern in Filmdateien. Dank an Cody Pierce von TippingPoint DVLabs für die Meldung dieses Problems.

  • Apple TV

    CVE-ID: CVE-2008-3626

    Erhältlich für: Apple TV 1.0 und 2.1

    Symptom: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von STSZ-Atomen in Filmdateien kann es zu einem Speicherfehler kommen. Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Dieses Update löst das Problem durch verbesserte Abgrenzungsprüfungen der Panorama-Atome. Wir danken dem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • Apple TV

    CVE-ID: CVE-2008-3629

    Erhältlich für: Apple TV 1.0 und 2.1

    Symptom: Das Öffnen eines fehlerhaften PICT-Bildes kann zu einer unerwarteten Programmbeendigung führen.

    Beschreibung: Die Verarbeitung von PICT-Dateien kann zu verbotenen Lesevorgängen führen. Das Öffnen eines in böser Absicht erstellten PICT-Bildes kann zu einer unerwarteten Programmbeendigung führen. Mit diesem Update wird das Problem mithilfe einer zusätzlichen PICT-Bildvalidierung behoben. Vielen Dank an Sergio "shadown" Alvarez von n.runs AG für die Meldung dieses Problems.

Additional Information

Wichtig: Auf Websites und Produkte Dritter wird ausschließlich zu Informationszwecken hingewiesen, und dies stellt weder eine Billigung noch eine Empfehlung dar. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Informationen oder Produkten, die auf Websites Dritter angeboten werden. Apple stellt diese Informationen seinen Kunden nur als Serviceleistung zur Verfügung. Apple hat die Informationen, die auf diesen Websites angeboten werden, nicht getestet und macht keine Angaben in Bezug auf deren Korrektheit und Verlässlichkeit. Die Verwendung aller Informationen und Produkte, die im Internet angeboten werden, unterliegt bestimmten Risiken, und Apple übernimmt diesbezüglich keine Verantwortung. Bitte haben Sie Verständnis dafür, dass Websites Dritter von Apple unabhängig sind und dass Apple keine Kontrolle über den Inhalt dieser Websites hat. Für weitere Informationen zu diesen Produkten wenden Sie sich bitte an den jeweiligen Hersteller.

Zuletzt geändert: 09.11.2011
Hilfreich?
Ja
Nein
  • Last Modified: 09.11.2011
  • Article: HT3189
  • Views:

    580

Zusätzliche Supportinformationen zum Produkt