Sobre o conteúdo de segurança da Apple TV 2.2

  • Última Modificação: 09 Outubro, 2008
  • Artigo: HT3189

Resumo

Este documento descreve o conteúdo de segurança da Apple TV 2.2.

Para fins de proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma ampla investigação tenha sido feita e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre segurança do produto Apple, consulte o site sobre Segurança do produto Apple.

Para obter informações sobre a chave PGP de segurança do produto Apple, consulte Como usar a chave PGP de segurança do produto Apple.

Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.

Para saber mais sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".

Produtos Afetados

Apple TV, Segurança do Produto

Apple TV 2.2

  • Apple TV

    ID de CVE: CVE-2007-4674

    Disponível para: Apple TV 1.0 e 2.1

    Impacto: visualizar um arquivo de filme projetado com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução descontrolada do código.

    Descrição: Um problema de aritmética nos inteiros ao lidar com determinados átomos de arquivos de filme pode causar uma saturação do buffer de pilha. Abrir um arquivo de filme projetado com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema por meio do tratamento aprimorado dos campos de tamanho de átomo dos arquivos de filme. Agradecemos a Cody Pierce, da TippingPoint DVLabs, por reportar este problema.

  • Apple TV

    ID de CVE: CVE-2008-3626

    Disponível para: Apple TV 1.0 e 2.1

    Impacto: visualizar um arquivo de filme projetado com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução descontrolada do código

    Descrição: A memória é corrompida ao lidar com átomos de STSZ em arquivos de filmes. Visualizar um arquivo de filme projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema por meio de uma verificação aprimorada dos limites de elementos de STSZ. Agradecemos um pesquisador anônimo que trabalha com a TippingPoint's Zero Day Initiative por reportar o problema.

  • Apple TV

    ID de CVE: CVE-2008-3629

    Disponível para: Apple TV 1.0 e 2.1

    Impacto: abrir uma imagem PICT projetada com códigos maliciosos pode causar o encerramento inesperado do aplicativo

    Descrição: Ocorre um problema de leitura fora dos limites ao lidar com imagens PICT. Abrir uma imagem PICT projetada com códigos maliciosos pode causar o encerramento inesperado do aplicativo. Esta atualização soluciona o problema por meio de uma validação adicional de imagens PICT. Agradecemos a Sergio "shadown" Alvarez da n.runs AG por reportar o problema.

Informações Adicionais

Importante: a menção a sites e produtos de terceiros tem fins exclusivamente informativos e não constitui endosso nem recomendação. A Apple não assume nenhuma responsabilidade com relação à seleção, ao desempenho ou ao uso de informações ou produtos encontrados em sites de outros fabricantes. A Apple os fornece somente para a comodidade de seus usuários. A Apple não testou as informações localizadas nesses sites e não garante sua precisão ou confiabilidade. Há riscos inerentes ao uso de quaisquer informações ou produtos encontrados na Internet e a Apple não se responsabiliza por tais usos. É importante compreender que o site de outro fabricante é independente da Apple e que esta não possui nenhum controle sobre o conteúdo ali exibido. Para obter informações adicionais, entre em contato com o fornecedor.