关于 Apple TV 2.2 的安全性内容
摘要
本文档介绍 Apple TV 2.2 的安全性内容。
为保护我们的客户,在未进行详尽的调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。
有关 Apple 产品安全性 PGP 密匙的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
受影响的产品
Apple TV, 产品安全性
Apple TV 2.2
-
Apple TV
CVE-ID:CVE-2007-4674
适用范围:Apple TV 1.0 和 2.1
影响:浏览恶意制作的电影文件可能会引发应用程序意外终止或任意代码执行。
描述:特定电影文件原子处理过程中的整数算法问题可能导致栈缓冲区溢出。打开恶意制作的电影文件可能会导致应用程序意外终止或任意代码执行。此更新通过改进对电影文件中原子长度字段的处理方法解决了这一问题。感谢 TippingPoint DVLabs 的 Cody Pierce 先生报告此问题。
-
Apple TV
CVE-ID:CVE-2008-3626
适用范围:Apple TV 1.0 和 2.1
影响:浏览恶意制作的电影文件可能会引发应用程序意外终止或任意代码执行
描述:电影文件中 STSZ 原子的处理过程中存在内存损坏问题。浏览恶意制作的电影文件可能会引发应用程序意外终止或任意代码执行。此更新通过改进 STSZ 原子的边界检查解决了此问题。感谢与 TippingPoint 的 Zero Day Initiative 合作的匿名研究者报告此问题。
-
Apple TV
CVE-ID:CVE-2008-3629
适用范围:Apple TV 1.0 和 2.1
影响:打开恶意制作的 PICT 图像可能导致应用程序意外终止
描述:PICT 图像处理过程中存在越界读取问题。打开恶意制作的 PICT 图像可能导致程序意外终止。本更新通过执行额外的 PICT 图像验证解决了上述问题。感谢 n.runs AG 的 Sergio 'shadown' Alvarez 报告此问题。
其他信息
重要:文中提到的第三方网站和产品仅供参考,并不代表 Apple 的建议或认可。至于第三方网站信息和产品方面的选择、性能和使用,Apple 不承担任何责任。Apple 这样做只是为了方便我们的用户。Apple 尚未测试这些网站中的信息,对其正确性和可靠性不作任何陈述。Internet 上的任何信息或产品均有使用风险,对此 Apple 不承担任何责任。第三方网站与 Apple 互相独立,Apple 对第三方网站上的内容不具有控制权。敬请理解。有关其他信息,请联系供应商。