Informacje o zabezpieczeniach oprogramowania Apple TV 2.2
Podsumowanie
W tym dokumencie opisano zawartość oprogramowania Apple TV 2.2 związaną z zabezpieczeniami.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących bezpieczeństwa przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł „Jak używać klucza PGP serwisu Bezpieczeństwo produktów firmy Apple”.
Zawsze gdy jest to możliwe, w odniesieniu do luk używane są identyfikatory z katalogu CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł „Uaktualnienia zabezpieczeń firmy Apple”.
Dotyczy produktów
Apple TV, Bezpieczeństwo produktów
Apple TV 2.2
-
Urządzenie Apple TV
Identyfikator CVE: CVE-2007-4674
Dostępne dla: Apple TV 1.0 i 2.1
Zagrożenie: wyświetlenie złośliwie spreparowanego pliku wideo może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu.
Opis: działania arytmetyczne na liczbach całkowitych wykonywane podczas obsługi niektórych atomów filmów mogą powodować przepełnienie stosu bufora. Otwarcie specjalnie spreparowanego pliku wideo może powodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu. Niniejsze uaktualnienie rozwiązuje ten problem, poprawiając obsługę pól długości atomów w plikach wideo. Podziękowania za zgłoszenie tego problemu otrzymuje Cody Pierce z firmy TippingPoint DVLabs.
-
Urządzenie Apple TV
Identyfikator CVE: CVE-2008-3626
Dostępne dla: Apple TV 1.0 i 2.1
Zagrożenie: wyświetlenie złośliwie spreparowanego pliku wideo może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu.
Opis: W zastosowanej obsłudze atomów STSZ w plikach filmów istnieje problem związany z uszkadzaniem zawartości pamięci. Wyświetlenie specjalnie spreparowanego pliku wideo może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu. Niniejsza aktualizacja rozwiązuje ten problem, poprawiając sprawdzanie brzegów atomów STSZ. Podziękowania za zgłoszenie tego problemu otrzymuje anonimowy badacz współpracujący z TippingPoint's Zero Day Initiative.
-
Urządzenie Apple TV
Identyfikator CVE: CVE-2008-3629
Dostępne dla: Apple TV 1.0 i 2.1
Zagrożenie: otwarcie złośliwie spreparowanego obrazu PICT może spowodować nieoczekiwane zamknięcie programu.
Opis: w kodzie obsługi obrazów PICT istnieje błąd związany z odczytem poza zakresem. Otwarcie złośliwie spreparowanego obrazu PICT może spowodować nieoczekiwane zamknięcie programu. Niniejsze uaktualnienie rozwiązuje ten problem, przeprowadzając dodatkowe sprawdzanie poprawności obrazów PICT. Podziękowania za zgłoszenie tego problemu otrzymuje Sergio „shadown” Alvarez z n.runs AG.
Informacje dodatkowe
Ważne: wzmianki o witrynach i produktach innych firm mają wyłącznie charakter informacyjny i nie stanowią zalecenia ich używania. Firma Apple nie ponosi żadnej odpowiedzialności za nabywanie produktów i korzystanie z informacji dostępnych w witrynach innych firm, ani za ich działanie. Firma Apple podaje tego rodzaju informacje tylko ze względu na wygodę swoich klientów. Firma Apple nie sprawdza informacji podawanych w takich witrynach i nie odpowiada za ich dokładność ani wiarygodność. Z korzystaniem z wszelkich informacji i produktów oferowanych w Internecie wiąże się nieodzownie pewne ryzyko. Firma Apple nie ponosi za nie żadnej odpowiedzialności. Użytkownik musi przyjąć do wiadomości, że witryny innych firm są niezależne od firmy Apple, a firma Apple nie ma żadnej kontroli nad publikowanymi w nich treściami. Aby uzyskać dodatkowe informacje, należy skontaktować się z producentem.