Informazioni sul contenuto di sicurezza di Apple TV 2.2
Riepilogo
Questo documento descrive il contenuto di sicurezza di Apple TV 2.2.
Per proteggere i propri clienti, Apple non divulga, discute o conferma alcun problema relativo alla sicurezza finché non è stata eseguita un'indagine approfondita e non sono disponibili le necessarie correzioni o aggiornamenti della versione. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, accedi al sito web Aggiornamenti di sicurezza Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, vedi "How to use the Apple Product Security PGP Key" (Come utilizzare la chiave PGP per la sicurezza dei prodotti Apple).
Ove possibile, vengono usati gli ID CVE per ulteriori informazioni relative alle vulnerabilità.
Per conoscere gli altri aggiornamenti relativi alla sicurezza, vedi "Aggiornamenti di sicurezza Apple".
Prodotti interessati
Apple TV, Sicurezza dei prodotti
Apple TV 2.2
-
Apple TV
CVE-ID: CVE-2007-4674
Disponibile per: Apple TV 1.0 e 2.1
Impatto: la visione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: un problema aritmetico degli interi nella gestione di alcuni atom nei file di filmati potrebbe causare un overflow del buffer di stack. L'apertura di un file di filmato pericoloso può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema grazie a una gestione migliore dei campi lunghezza degli atom nei file di filmato. Ringraziamo Cody Pierce di TippingPoint DVLabs per aver segnalato il problema.
-
Apple TV
CVE-ID: CVE-2008-3626
Disponibile per: Apple TV 1.0 e 2.1
Impatto: la visione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: esiste un problema di danneggiamento della memoria nella gestione degli atom STSZ nei file di filmati. La visione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo degli atom STSZ. Ringraziamo un ricercatore anonimo, collaboratore della Zero Day Initiative di TippingPoint per aver riferito questo problema.
-
Apple TV
CVE-ID: CVE-2008-3629
Disponibile per: Apple TV 1.0 e 2.1
Impatto: l'apertura di un'immagine PICT malformata può comportare la chiusura inattesa dell'applicazione
Descrizione: esiste un problema di lettura out-of-bounds nella gestione delle immagini PICT. L'apertura di un'immagine PICT pericolosa può comportare la chiusura inattesa dell'applicazione. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide per le immagini PICT. Ringraziamo Sergio "shadown" Alvarez di n.runs AG per aver segnalato il problema.
Informazioni aggiuntive
Importante: i nomi di siti Web e prodotti di terze parti menzionati sono riportati soltanto a scopo informativo e non costituiscono né un'approvazione, né una raccomandazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di informazioni o prodotti reperibili presso i siti web di terze parti. Apple fornisce queste informazioni solo per comodità dei propri utenti. Apple non ha verificato le informazioni reperibili su questi siti e non esprime alcuna opinione in merito alla loro precisione o affidabilità. Esistono rischi inerenti l'utilizzo di informazioni o prodotti reperibili in Internet e Apple non si assume alcuna responsabilità al riguardo. Qualsiasi sito di terze parti è indipendente da Apple e Apple non esercita alcun controllo sul contenuto di tali siti web. Per ulteriori informazioni, contatta il rivenditore.