Acerca del contenido de seguridad de Apple TV 2.2
Resumen
Este documento describe el contenido de seguridad de Apple TV 2.2.
Para la protección de nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya realizado una exhaustiva investigación y estén disponibles todas las versiones y actualizaciones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".
Cuando es posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a la hora de obtener más información.
Para obtener información sobre otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
Productos afectados
Apple TV, Seguridad de los productos
Apple TV 2.2
-
Apple TV
CVE-ID: CVE-2007-4674
Disponible para: Apple TV 1.0 y 2.1
Impacto: la visualización de un archivo de película creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario.
Descripción: un problema de aritmética de números enteros en el procesamiento de ciertos átomos de archivos de película puede producir un desbordamiento del búfer de la pila. La apertura de un archivo de película creado de manera malintencionada puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora del procesamiento de los campos de longitud de átomos en los archivos de película. Gracias a Cody Pierce, de TippingPoint DVLabs, por informar acerca de este problema.
-
Apple TV
CVE-ID: CVE-2008-3626
Disponible para: Apple TV 1.0 y 2.1
Impacto: la visualización de un archivo de película creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código arbitrario.
Descripción: existe un problema de corrupción de la memoria en el procesamiento de los átomos STSZ en archivos de película. La visualización de un archivo de película creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código arbitrario. Esta actualización trata el problema mediante límites mejorados que comprueban los átomos STSZ. Gracias a un investigador anónimo, colaborador de Zero Day Initiative de TippingPoint, por informar de este problema.
-
Apple TV
CVE-ID: CVE-2008-3629
Disponible para: Apple TV 1.0 y 2.1
Impacto: abrir una imagen PICT creada con fines malintencionados puede ocasionar la finalización inesperada de la aplicación.
Descripción: existe un problema de lectura fuera de los límites en el procesamiento de imágenes PICT. La apertura de una imagen PICT creada con fines malintencionados puede ocasionar la finalización inesperada de la aplicación. Esta actualización trata el problema realizando una validación adicional de las imágenes PICT. Gracias a Sergio "shadown" Álvarez de n.runs AG por informar de este problema.
Información adicional
Importante: la mención de productos y sitios web de terceros se realiza sólo con fines informativos y no implica recomendación ni aprobación. Apple declina toda responsabilidad referente a la elección, el funcionamiento o el uso de la información o los productos contenidos en estos sitios web. Apple sólo ofrece información de los mismos para la comodidad de nuestros usuarios. Apple no ha verificado la información contenida en estos sitios y no defiende su precisión o fiabilidad. El uso de cualquier información o producto encontrado en Internet conlleva riesgos inherentes, y Apple declina toda responsabilidad al respecto. Debes comprender que los sitios de terceros son independientes de Apple y, por lo tanto, Apple no tiene ningún control sobre los contenidos de estos sitios. Ponte en contacto con el proveedor para obtener más información.