Om säkerhetsinnehållet i Apple TV 2.2

  • Senast ändrad: 09 oktober, 2008
  • Artikel: HT3189

Översikt

Detta dokument beskriver säkerhetsinnehållet i Apple TV 2.2

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga buggfix eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple Product Security.

Information om Apples PGP-nyckel för produktsäkerhet finns i "How to use the Apple Product Security PGP Key".

Om möjligt används CVE-ID:n som referenser till ytterligare information om sårbarheterna.

Mer information om andra säkerhetsuppdateringar finns på "Apple Security Updates".

Berörda produkter

Apple TV, Produktsäkerhet

Apple TV 2.2

  • Apple TV

    CVE-ID: CVE-2007-4674

    Tillgängligt för: Apple TV 1.0 och 2.1

    Effekt: Uppspelning av en uppsåtligt skapad skadlig filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod.

    Beskrivning: Ett beräkningsproblem med heltal vid hanteringen av vissa filmfiler kan leda till spill från buffert. Öppning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra hanteringen av atomlängdsfält i filmfiler. Tack till Cody Pierce, TippingPoint DVLabs som rapporterade problemet.

  • Apple TV

    CVE-ID: CVE-2008-3626

    Tillgängligt för: Apple TV 1.0 och 2.1

    Effekt: Uppspelning av en uppsåtligt skapad skadlig filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Det händer att minnet skadas under hanteringen av STSZ-atomer i filmfiler. Uppspelning av en uppsåtligt skapad skadlig filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. I den här uppdateringen åtgärdas problemet genom förbättrad gränskontroll av STSZ-atomer. Tack till den anonyma medhjälpare som i samarbete med TippingPoints Zero Day Initiative rapporterade det här problemet.

  • Apple TV

    CVE-ID: CVE-2008-3629

    Tillgängligt för: Apple TV 1.0 och 2.1

    Effekt: Öppning av en uppsåtligt skapad skadlig PICT-bildfil kan leda till oväntad programavslutning

    Beskrivning: Ett läsproblem utanför gränser förekommer i hanteringen av PICT-bilder. Öppning av en uppsåtligt skapad skadlig PICT-bildfil kan leda till oväntad programavslutning. I den här uppdateringen åtgärdas problemet genom att ytterligare verifiering av PICT-bilderna görs. Tack till Sergio "Shadown" Alvarez på n.runs AG som rapporterade problemet.

Ytterligare information

Viktigt! Referenser till tredje parts webbplatser och produkter görs endast i informationssyfte och utgör inga godkännanden eller rekommendationer. Apple åtar sig inget ansvar för urval, prestanda eller användning av information eller produkter som finns på tredje parts webbplatser. Apple tillhandahåller detta endast som en tjänst till våra användare. Apple har inte testat informationen på dessa platser och garanterar inte att den är korrekt eller tillförlitlig. Det finns konkreta risker med att använda information eller produkter som återfinns på Internet och Apple åtar sig inget ansvar i detta avseende. Kom ihåg att en tredje parts webbplats är oberoende av Apple och att Apple inte har någon som helst kontroll över innehållet på den webbplatsen. Kontakta leverantören för ytterligare information..