Apple TV 2.2 のセキュリティコンテンツについて
概要
この記事では、Apple TV 2.2 のセキュリティコンテンツについて説明します。
アップルでは、ユーザ保護の観点から、徹底した調査が完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または承認を行いません。アップル製品のセキュリティの詳細については、アップル製品のセキュリティ を参照してください。
アップル製品のセキュリティの PGP キー情報については、「Apple Product Security PGP キーの使用方法」を参照してください。
CVE IDs でも、脆弱性に関する詳細な情報を参照できます。
その他のセキュリティアップデートについては、「セキュリティアップデートについて」を参照してください。
対象製品
Apple TV, 製品のセキュリティ
Apple TV 2.2
-
Apple TV
CVE-ID:CVE-2007-4674
適用:Apple TV 1.0 および 2.1
影響:悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明:特定のムービーファイルアトムを処理する場合、整数演算の問題によって、スタックバッファーのオーバーフローが発生することがあります。悪意を持って作成されたムービーファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、ムービーファイルのアトム長フィールド処理の改善により、この問題が解消されています。この問題の報告は、TippingPoint DVLabs の Cody Pierce 氏の功績によるものです。
-
Apple TV
CVE-ID:CVE-2008-3626
適用:Apple TV 1.0 および 2.1
影響:悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明:ムービーファイルに埋め込まれている STSZ アトムを処理する際に、メモリが壊れるという問題があります。悪意を持って作成された ムービーファイルを表示すると、アプリケーションがクラッシュしたり、任意のコードが実行される可能性があります。このアップデートでは、STSZ アトムの境界チェックを改善することにより、問題が解決されています。この問題の報告は、TippingPoint's Zero Day Initiative に所属する匿名の研究者の功績によるものです。
-
Apple TV
CVE-ID:CVE-2008-3629
適用:Apple TV 1.0 および 2.1
影響:悪意を持って作成された PICT 画像ファイルを開くと、アプリケーションが予期せず終了することがある。
説明:PICT 画像ファイルの処理で境界外の読み取りに関する問題があります。 悪意を持って作成された PICT 画像ファイルを開くと、アプリケーションが予期せず終了することがあります。 このアップデートでは、PICT 画像の検証を強化することによって問題が解決しています。この問題の報告は、n.runs の Sergio 'shadown' Alvarez 氏の功績によるものです。
追加情報
重要:この記事では、他社の Web サイトや製品についての情報を提供しています。Apple は、他社の Web サイトに掲載されている情報または製品の選択、性能、使用については、一切責任を負いません。Apple は、これらの情報を、ユーザの利便性を考慮して提供しているに過ぎません。Apple では、これらのサイトに掲載されている情報の評価を行っておらず、その正確性または信頼性についてはいかなる言及もいたしません。インターネット上のあらゆる情報または製品の使用には本来リスクが伴うものであり、この点について Apple はいかなる責任も負わないものとします。他社のサイトは Apple とは無関係であり、他社の Web サイトの内容を Apple が管理しているわけではないことをご理解ください。その他の情報は、ベンダーに関する情報を見つける を参照してください。