Tietoja Apple TV 2.2:n tietoturvasisällöstä
Yhteenveto
Tämä asiakirja käsittelee Apple TV 2.2:n tietoturvasisältöä.
Suojellakseen asiakkaitaan Apple ei paljasta eikä anna tietoja tietoturvaongelmista eikä vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa "Miten käytetään Applen tuoteturvallisuuden PGP-avainta".
CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viitteinä haavoittuvuuksien lisätietoihin.
Tietoja muista turvallisuuspäivityksistä on artikkelissa "Applen turvallisuuspäivitykset".
Tuotteet, joita asia koskee
Apple TV, Tuoteturvallisuus
Apple TV 2.2
-
Apple TV
CVE-ID: CVE-2007-4674
Saatavuus: Apple TV 1.0 ja 2.1
Vaikutus: Haitallisen elokuvatiedoston katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.
Kuvaus: Kokonaisluvun laskentaongelma käsiteltäessä tiettyjen elokuvatiedostojen atomeja voi aiheuttaa pinopuskurin ylivuodon haavoittuvaisuuden. Haitallisen elokuvatiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman parantamalla elokuvatiedostojen atomipituuskenttien käsittelyä. Kiitos TippingPoint DVLabsin Cody Piercelle tämän ongelman ilmoittamisesta.
-
Apple TV
CVE-ID: CVE-2008-3626
Saatavuus: Apple TV 1.0 ja 2.1
Vaikutus: Haitallisen elokuvatiedoston katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.
Kuvaus: QuickTimen elokuvatiedostojen STSZ-atomien käsittelyssä voi esiintyä muistin korruptoitumisongelma. Haitallisen elokuvatiedoston katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys tarttuu ongelmaan STSZ-atomien entistä paremmilla rajatarkistuksilla. Kiitos tämän ongelman ilmoittamisesta kuuluu anonyymille tutkijalle, joka työskentelee TippingPointin Zero Day Initiativen parissa.
-
Apple TV
CVE-ID: CVE-2008-3629
Saatavuus: Apple TV 1.0 ja 2.1
Vaikutus: Haitallisen PICT-kuvan avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen.
Kuvaus: QuickTimen PICT-kuvien käsittelyssä voi esiintyä out-of-bounds read -ongelma. Haitallisen PICT-kuvan avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen PICT-kuvien tarkistuksen. Kiitos n.runs AG:n Sergio "Shadow" Alvarezille tämän ongelman ilmoittamisesta.
Lisätietoja
Tärkeää: Kolmansien osapuolien Web-sivustoja ja tuotteita koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele eikä tue kyseisiä kolmansia osapuolia, Web-sivustoja eikä tuotteita. Apple ei vastaa kolmansien osapuolien Web-sivustojen sisältämistä tiedoista eikä tuotteista eikä niiden toiminnallisuudesta eikä käytöstä. Apple tarjoaa ne vain käyttäjiensä mukavuutta ajatellen. Apple ei ole testannut sivustojen sisältämiä tietoja eikä anna mitään takuita tietojen oikeellisuudesta tai luotettavuudesta. Kaikkien Internetissä olevien tietojen ja tuotteiden käyttöön liittyy riskejä, eikä Apple vastaa niistä. Käyttäjän tulisi ymmärtää, että kolmansien osapuolten sivustot ovat Applesta riippumattomia, eikä Apple voi valvoa niiden sisältöä. Pyydä kolmannelta osapuolelta lisätietoja.