Acerca dos conteúdos de segurança da Apple TV 2.2

Este documento descreve os conteúdos de segurança da Apple TV 2.2.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter mais informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

Apple TV 2.2

  • Apple TV

    ID CVE: CVE-2007-4674

    Disponível para: Apple TV 1.0 e 2.1

    Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.

    Descrição: um problema aritmético com números inteiros ao processar certos elementos atómicos de ficheiros de filmes poderá fazer extravasar o buffer da pilha. Abrir um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização corrige esse problema, melhorando o manuseamento de campos de comprimento atómico nos ficheiros de filmes. Os nossos agradecimentos a Cody Pierce da TippingPoint DVLabs por ter comunicado este problema.

  • Apple TV

    ID CVE: CVE-2008-3626

    Disponível para: Apple TV 1.0 e 2.1

    Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe uma corrupção da memória no processamento de elementos atómicos STSZ em ficheiros de filme. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites dos elementos atómicos STSZ. Os nossos agradecimentos a um investigador anónimo, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.

  • Apple TV

    ID CVE: CVE-2008-3629

    Disponível para: Apple TV 1.0 e 2.1

    Impacto: abrir uma imagem PICT criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação

    Descrição: existe um problema de leitura fora dos limites no processamento de imagens PICT. Abrir uma imagem PICT criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação. Esta atualização resolve o problema ao efetuar a validação adicional de imagens PICT. Os nossos agradecimentos a Sergio 'shadown' Alvarez da n.runs AG por ter comunicado este problema.

Importante: a menção de sites e de produtos de terceiros destina-se apenas a efeitos de informação, e não constitui uma recomendação nem aprovação. A Apple não assume qualquer responsabilidade relativamente à seleção, desempenho ou utilização de informações ou produtos encontrados em sites de terceiros. A Apple fornece estas informações apenas como comodidade para os nossos utilizadores. A Apple não testou as informações encontradas nestes sites e não garante a respetiva precisão ou fiabilidade. Existem riscos inerentes à utilização de quaisquer informações ou produtos encontrados na Internet e a Apple não assume qualquer responsabilidade a este respeito. Tenha em atenção que um site de terceiros é independente da Apple e que a Apple não tem controlo sobre os conteúdos do respetivo site. Contacte o fornecedor para obter informações adicionais.

Data de publicação: