关于 Apple TV 2.2 的安全性内容

本文介绍了 Apple TV 2.2 的安全性内容。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

Apple TV 2.2

• Apple TV

  CVE-ID：CVE-2007-4674

  适用于：Apple TV 1.0 和 2.1

  影响：查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。

  描述：在处理特定影片文件原子时存在整数算法问题，可能会导致堆栈缓冲区溢出。打开恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。这个更新通过改进对影片文件中原子长度字段的处理解决了这个问题。由衷感谢 TippingPoint DVLabs 的 Cody Pierce 报告这个问题。

• Apple TV

  CVE-ID：CVE-2008-3626

  适用于：Apple TV 1.0 和 2.1

  影响：查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

  描述：在处理影片文件的 STSZ 原子时存在内存损坏问题。查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。这个更新通过改进对 STSZ 原子的边界检查解决了这个问题。由衷感谢一位匿名研究人员与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

• Apple TV

  CVE-ID：CVE-2008-3629

  适用于：Apple TV 1.0 和 2.1

  影响：打开恶意制作的 PICT 图像可能会导致应用程序意外终止

  描述：处理 PICT 图像时存在越界读取问题。打开恶意制作的 PICT 图像可能会导致应用程序意外终止。这个更新通过对 PICT 图像进行额外验证解决了这个问题。由衷感谢 n.runs AG 的 Sergio 'shadown' Alvarez 报告这个问题。