Acerca do conteúdo de segurança da Apple TV 2.2

  • Última alteração: 09 Outubro, 2008
  • Artigo: HT3189

Resumo

Este documento descreve o conteúdo de segurança da Apple TV 2.2.

Para protecção dos nossos clientes, a Apple não divulga, discute ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o sítio da Web Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos Apple."

Sempre que possível, são utilizadas ID CVE para referenciar as vulnerabilidades e dar mais informações.

Para obter mais informações sobre outras actualizações de segurança, consulte "Actualizações de segurança Apple."

Produtos afectados

Apple TV, Segurança de produtos

Apple TV 2.2

  • Apple TV

    ID CVE: CVE-2007-4674

    Disponível para: Apple TV 1.0 e 2.1

    Impacto: Visualizar um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código.

    Descrição: Um problema aritmético com números inteiros, ao manusear no QuickTime certos elementos atómicos de ficheiros de filmes, pode fazer extravasar o buffer da pilha. Abrir um ficheiro de filme produzido com más intenções pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código. Esta actualização corrige esse problema, melhorando o manuseamento de campos de comprimento atómico nos ficheiros de filmes. Os nossos agradecimentos a Cody Pierce dos TippingPoint DVLabs por comunicar este problema.

  • Apple TV

    ID CVE: CVE-2008-3626

    Disponível para: Apple TV 1.0 e 2.1

    Impacto: Visualizar um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código

    Descrição: Existe um problema de corrupção de memória no processamento de átomos STSZ em ficheiros de vídeo. Visualizar um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código. Esta actualização soluciona este problema através de uma verificação melhorada dos átomos STSZ. Os nossos agradecimentos a um investigador anónimo, que trabalha com a TippingPoint's Zero Day Initiative, por comunicar este problema.

  • Apple TV

    ID CVE: CVE-2008-3629

    Disponível para: Apple TV 1.0 e 2.1

    Impacto: Abrir uma imagem PICT maliciosa pode provocar um encerramento inesperado da aplicação

    Descrição: Existe um problema de leitura no processamento de imagens PICT. Abrir uma imagem PICT maliciosa pode provocar um encerramento inesperado da aplicação. Esta actualização soluciona o problema ao efectuar a validação adicional dos ficheiros PICT. Os nossos agradecimentos a Sergio 'shadown' Alvarez da n.runs AG por comunicar este problema.

Informações adicionais

Importante: A referência·a sítios da Web·e produtos de outras empresas tem um carácter meramente informativo e não constitui uma aprovação nem uma recomendação. A Apple não assume qualquer responsabilidade no que toca à selecção, desempenho ou utilização de informações ou produtos encontrados em sítios da Web de outras empresas. A Apple fornece estas informações apenas como comodidade para os utilizadores. A Apple não testou as informações encontradas nestes sítios da Web e não garante a respectiva precisão ou fiabilidade. Existem riscos inerentes à utilização de quaisquer informações ou produtos encontrados na Internet, e a Apple não assume qualquer responsabilidade neste aspecto. Compreenda que um sítio da Web de outra empresa é independente da Apple e que a Apple não tem controlo sobre o conteúdo desse sítio da Web. Contacte o fornecedor para obter informações adicionais.