Acerca del contenido de seguridad del Apple TV 2.2
En este documento se describe el contenido de seguridad del Apple TV 2.2.
Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta “Cómo utilizar la clave PGP de seguridad de los productos Apple”.
Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.
Para obtener más información acerca de otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.
Apple TV 2.2
Apple TV
CVE-ID: CVE-2007-4674
Disponible para: Apple TV 1.0 y 2.1
Impacto: la visualización de un archivo de película creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución arbitraria de código.
Descripción: un problema de aritmética de enteros en el manejo de ciertos átomos de archivos de película podría provocar un desbordamiento del búfer de pila. Abrir un archivo de vídeo creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución arbitraria de código. Esta actualización aborda el problema mediante el manejo mejorado de los campos de longitud de átomo en los archivos de película. Gracias a Cody Pierce de TippingPoint DVLabs por informar de este problema.
Apple TV
CVE-ID: CVE-2008-3626
Disponible para: Apple TV 1.0 y 2.1
Impacto: la visualización de un archivo de vídeo creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.
Descripción: existe un problema de corrupción de memoria en el manejo de los átomos STSZ de los archivos de vídeo. La visualización de un archivo de vídeo creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución arbitraria de código. Esta actualización aborda el problema mediante la mejora de la comprobación de los límites de los átomos STSZ. Gracias a un investigador anónimo que trabaja con Zero Day Initiative de TippingPoint por informar de este problema.
Apple TV
CVE-ID: CVE-2008-3629
Disponible para: Apple TV 1.0 y 2.1
Impacto: la apertura de una imagen PICT creada con fines malintencionados podría provocar el cierre inesperado de la aplicación.
Descripción: existe un problema de lectura fuera de los límites en el manejo de las imágenes PICT. Abrir una imagen PICT creada con fines malintencionados podría provocar el cierre inesperado de la aplicación. Esta actualización soluciona el problema mediante la validación adicional de las imágenes PICT. Gracias a Sergio 'shadown' Alvarez de n.runs AG por informar de este problema.
Importante: La mención de sitios web y productos de terceros es solo para fines informativos y no constituye ni aprobación ni recomendación. Apple no asume ninguna responsabilidad con respecto a la selección, el rendimiento o el uso de la información o los productos que aparecen en sitios web de terceros. Apple proporciona esta información solo para comodidad de nuestros usuarios. Apple no ha probado la información incluida en estos sitios web y no se responsabiliza de su precisión o fiabilidad. Siempre existen riesgos inherentes al uso de cualquier información o producto que se encuentre en internet, y Apple no asume ninguna responsabilidad al respecto. Debes comprender que el sitio web de un tercero es independiente de Apple y que Apple no tiene control sobre su contenido. Contacta con el proveedor para obtener más información.