À propos du contenu sécuritaire d’Apple TV 2.2
Résumé
Ce document décrit le contenu sécuritaire d'Apple TV 2.2.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas disponibles. Pour en savoir plus sur la sécurité produit d'Apple, consultez le site WebSécurité produit d'Apple.
Pour plus d'informations concernant la clé PGP de la sécurité produit d'Apple, consultez « Comment utiliser la clé PGP de la sécurité produit d'Apple. »
Les identifiants CVE sont utilisées dans la mesure du possible pour répertorier les vulnérabilités afin de fournir plus d'informations.
Pour en savoir plus sur les autres mises à jour de sécurité, consultez « Mises à jour de la sécurité Apple. »
Produits concernés
Apple TV, Sécurité produit
Apple TV 2.2
-
Apple TV
CVE-ID : CVE-2007-4674
Disponible pour : Apple TV 1.0 et 2.1
Impact : L'ouverture d'un fichier vidéo malveillant peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code.
Description : Une erreur arithmétique d'entier survenue lors de la gestion d'atomes de séquence vidéo peut conduire à un dépassement de la mémoire tampon de pile. L’affichage d’un fichier de séquence malveillant peut conduire à un blocage inattendu d’application ou à l’exécution de code arbitraire Cette mise à jour corrige l'erreur en améliorant la manipulation de champs de longueur des atomes dans les fichiers de séquence. Nous remercions Cody Pierce de TippingPoint DVLabs pour avoir signalé ce problème.
-
Apple TV
CVE-ID : CVE-2008-3626
Disponible pour : Apple TV 1.0 et 2.1
Impact : L'ouverture d'un fichier vidéo malveillant peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code.
Description : Un problème de mémoire endommagée existe au niveau de la gestion des atomes STSZ dans les séquences. L'ouverture d'un fichier vidéo malveillant peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code. Cette mise à jour résout le problème en améliorant la vérification des limites des atomes STSZ. Nous remercions un chercheur anonyme travaillant avec TippingPoint et Zero Day Initiative pour avoir signalé ce problème.
-
Apple TV
CVE-ID : CVE-2008-3629
Disponible pour : Apple TV 1.0 et 2.1
Impact : L’ouverture d’une image PICT malveillante peut conduire à la fermeture inopinée d’une application
Description : Il existe un problème de lecture hors limites au niveau de la gestion des images PICT. L’ouverture d’une image PICT malveillante peut conduire à la fermeture inopinée d’une application. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les images PICT. Nous remercions Sergio 'shadown' Alvarez de n.runs AG de nous avoir signalé ce problème.
Informations supplémentaires
Important : les mentions de sites Web et de produits tiers ne sont fournies qu’à titre indicatif et ne constituent ni une recommandation ni une approbation d’Apple. Apple n’endosse aucune responsabilité quant à la sélection, aux performances ou à l’utilisation des informations ou des produits qui se trouvent sur des sites Web tiers. Apple ne fournit ces renseignements que pour la commodité de ses utilisateurs. Apple n’a pas vérifié les informations qui se trouvent sur lesdits sites et n’effectue aucune déclaration concernant leur exactitude ou leur fiabilité. Il existe des dangers inhérents à l’usage de tout renseignement ou produit trouvé sur Internet et Apple n’endosse aucune responsabilité à cet égard. Veuillez comprendre qu’un site tiers est indépendant d’Apple et qu’Apple n’a aucun contrôle sur le contenu dudit site. Veuillez contacter le fabricant pour plus d'informations.