關於 Apple TV 2.2 的安全性內容

  • 最後更新: 09 十月, 2008
  • 文章: HT3189

摘要

本文件說明了 Apple TV 2.2 的安全性內容。

為了保護客戶利益,在執行完整調查並且可以使用所有必要的修補程式或發行版本之前,Apple 不會洩漏、討論或確認安全性問題。若要瞭解有關「Apple 產品安全性」的更多資訊,請造訪 Apple 產品安全性網站。

如需有關「Apple 產品安全性 PGP 金鑰」的資訊,請參閱<如何使用 Apple 品安全性 PGP 金鑰>。

如有可能,可以使用 CVE ID 參閱有關漏洞的進一步資訊。

若要瞭解其他「安全性更新」,請參閱<Apple 安全性更新>。

受影響的產品

Apple TV, 產品安全性

Apple TV 2.2

  • Apple TV

    CVE-ID: CVE-2007-4674

    適用於:Apple TV 1.0 與 2.1

    影響:檢視惡意製作的影片檔案可能導致非預期的應用程式終止或程式碼自動執行.

    說明:處理特定影片檔案單元時出現的整數運算問題,可能會導致堆疊緩衝區溢位。開啟惡意製作的影片檔案時,可能會導致應用程式意外終止或程式碼任意執行。此更新可改善對影片檔案之單元長度欄位的處理,藉以解決問題。感謝 TippingPoint DVLabs 的 Cody Pierce 報告此問題。

  • Apple TV

    CVE-ID:CVE-2008-3626

    可用於:Apple TV 1.0 與 2.1

    影響:檢視惡意製作的影片檔案可能導致非預期的應用程式終止或程式碼自動執行

    說明:在影片檔案的 STSZ 單元處理中,存在記憶體損毀的問題。檢視惡意製作的影片檔案可能導致非預期的應用程式終止或程式碼自動執行。此更新可改善對 STSZ 單元的界限檢查,藉以解決問題。感謝任職於 TippingPoint Zero Day Initiative 的匿名研究員報告此問題。

  • Apple TV

    CVE-ID:CVE-2008-3629

    可用於:Apple TV 1.0 與 2.1

    影響:開啟惡意製作的 PICT 影像時,可能會導致非預期的應用程式終止

    說明:在 PICT 影像的處理中,存在界外讀取的問題。開啟惡意製作的 PICT 影像時,可能會導致非預期的應用程式終止。此更新可執行額外的 PICT 影像驗證,藉以解決問題。感謝 n.runs AG 的 Sergio 'shadown' Alvarez 報告此問題。

其他資訊

重要事項:協力廠商網站與產品的資訊僅為提供訊息之目的,且不構成背書或建議。Apple 對於協力廠商網站所提及之資訊或產品的選擇、效能或運用,概不負責。Apple 提供此資訊僅供使用者之便。Apple 未測試這些網站上的資訊,且對於其準確性或可靠性不具有任何立場。在網際網路上所得之資訊或產品有其危險性,Apple 對於該內容概不負責。請瞭解協力廠商網站與 Apple 各自為獨立個體,Apple 對於該網站的內容不具有控制權。如需其他資訊,請聯絡廠商