О степени безопасности для Apple TV 2.2

  • Дата изменения: 09 Октябрь, 2008
  • Статья: HT3189

Обзор

В настоящем документе описывается степень безопасности для Apple TV 2.2.

В целях защиты своих пользователей компания Apple не разглашает и не подтверждает информацию о проблемах безопасности, а также не участвует в ее обсуждении, до тех пор пока не будет полностью завершено изучение проблемы и не будут выпущены все необходимые обновления и выпуски. Дополнительную информацию об обеспечении безопасности продуктов Apple см. на веб-странице Безопасность продуктов Apple.

Дополнительную информацию об обеспечении безопасности продуктов Apple с помощью ключа PGP см. в статье «Использование PGP-ключа для защиты продуктов Apple».

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Дополнительную информацию о других обновлениях системы безопасности см. в статье «Обновления системы безопасности Apple».

Продукты, у которых возникает эта проблема

Apple TV, Безопасность продукта

Apple TV 2.2

  • Apple TV

    Идентификатор CVE: CVE-2007-4674

    Применимо к: Apple TV 1.0 и 2.1

    Воздействие: просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание: проблема связана с операциями над целыми числами, возникает при обработке определенных участков видеофайла и может привести к переполнению стека буфера. Открытие вредоносного видеофайла может привести к неожиданному завершению работы приложения или к выполнению произвольного кода. Это обновление позволяет обойти описанную проблему путем улучшенной обработки полей длины участков видеофайла. Благодарим Коди Пирса из компании TippingPoint DVLabs за сообщение об этой проблеме.

  • Apple TV

    Идентификатор CVE: CVE-2008-3626

    Применимо к: Apple TV 1.0 и 2.1

    Воздействие: просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание: при обработке участков STSZ-видеофайлов возникает проблема порчи содержимого памяти. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода. Данное обновление решает эту проблему путем усовершенствования проверки границ участков STSZ. Благодарим анонимного исследователя, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

  • Apple TV

    Идентификатор CVE: CVE-2008-3629

    Применимо к: Apple TV 1.0 и 2.1

    Воздействие: открытие вредоносного PICT-изображения может привести к неожиданному завершению работы программы.

    Описание: возникает проблема чтения данных за допустимыми границами в обработке PICT-изображений. Открытие вредоносного PICT-изображения может привести к неожиданному завершению работы программы. Данное обновление устраняет проблему путем добавления дополнительной проверки изображений PICT. Благодарим Серджио «Шедоуна» Альвареса из n.runs AG за сообщение об этой проблеме.

Дополнительная информация

Внимание! Сторонние веб-сайты и продукты упомянуты исключительно в информационных целях. Их упоминание не следует рассматривать в качестве рекламы или рекомендаций. Компания Apple не несет ответственности за выбор, эксплуатационные качества или использование сведений или продуктов, полученных с веб-сайтов сторонних организаций. Компания Apple приводит данные сведения только для удобства своих пользователей. Кроме того, компания Apple не проверяет данные, размещенные на этих сайтах, и не несет ответственности за их точность и достоверность. Помните, что использование любой информации или продуктов, размещенных в Интернете, сопровождается риском, и компания Apple не берет на себя ответственности за этот риск. Деятельность компании Apple не связана с сайтами сторонних организаций, поэтому компания Apple не имеет отношения к представленной на сайтах информации. Для получения дополнительной информации обратитесь к поставщику.