Om sikkerhetsinnholdet i Apple TV 2.2

  • Sist endret: 09 oktober, 2008
  • Artikkel: HT3189

Oppsummering

Dette dokumentet beskriver sikkerhetsinnholdet i Apple TV 2.2.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på webstedet Apples produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for Apples produktsikkerhet."

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i "Apples sikkerhetsoppdateringer."

Berørte produkter

Apple TV, Produktsikkerhet

Apple TV 2.2

  • Apple TV

    CVE-ID: CVE-2007-4674

    Tilgjengelig for: Apple TV 1.0 og 2.1

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres.

    Beskrivelse: Et problem med heltallsaritmetikk i håndteringen av visse atomer i filmfiler kan føre til stakk-bufferoverflyt. Åpning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved forbedret håndtering av atomlengdefelt i filmfiler. Takk til Cody Pierce hos TippingPoint DVLabs som meldte fra om dette problemet.

  • Apple TV

    CVE-ID: CVE-2008-3626

    Tilgjengelig for: Apple TV 1.0 og 2.1

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres.

    Beskrivelse: Det foreligger et problem med ødelagt hukommelse i håndteringen av STSZ-atomer i filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll av STSZ-atomer. Takk til en anonym forsker fra TippingPoint's Zero Day Initiative for rapportering av dette problemet.

  • Apple TV

    CVE-ID: CVE-2008-3629

    Tilgjengelig for: Apple TV 1.0 og 2.1

    Virkning: Åpning av et skadelig PICT-bilde kan føre til at et program avsluttes uventet

    Beskrivelse: Det foreligger et problem med "out-of-bounds"-lesing i håndteringen av PICT-bilder. Åpning av et skadelig PICT-bilde kan føre til at et program avsluttes uventet. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av PICT-bilder. Takk til Sergio 'shadown' Alvarez i n.runs AG for å ha rapportert problemet.

Tilleggsinformasjon

Viktig:Omtale av tredjeparters webområder og produkter er gitt av informasjonshensyn, og skal ikke anses som godkjenninger eller anbefalinger. Apple påtar seg ikke noe ansvar for valg, ytelse eller bruk av informasjon eller produkter som finnes på websider fra tredjepart. Apple gir denne informasjonen bare av praktiske hensyn for brukerne. Apple har ikke testet informasjonen på disse websidene, og står ikke inne for nøyaktighten eller påliteligheten. Det er en iboende risiko forbundet med bruk av informasjon eller produkter som finnes på Internett, og Apple påtar seg ikke noe ansvar i denne forbindelsen. Vær oppmerksom på at en webside fra tredjepart er uavhengig av Apple og at Apple ikke har noen form for kontroll over innholdet på den websiden. Du kan få mer informasjon ved å kontakte leverandøren.