Informazioni sui contenuti di sicurezza dell'aggiornamento 4.1 del software di Apple TV

Questo documento descrive i contenuti di sicurezza dell'aggiornamento 4.1 del software di Apple TV.

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni, consulta il sito web sulla sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta "Come usare la chiave PGP per la sicurezza dei prodotti Apple".

Quando possibile, vengono utilizzati ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza, consulta "Aggiornamenti di sicurezza Apple".

Aggiornamento 4.1 del software di Apple TV

• Apple TV

  ID CVE: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054

  Disponibile per: Apple TV (2a generazione) con software 4.0

  Impatto: diverse vulnerabilità in FreeType

  Descrizione: si verificano diversi problemi di vulnerabilità in FreeType, il più serio dei quali potrebbe determinare l'esecuzione di codice arbitrario durante l'elaborazione di font pericolosi. Questi problemi vengono risolti effettuando l'aggiornamento alla versione 2.4.2 di FreeType. Ulteriori informazioni sono disponibili sul sito web di FreeType alla pagina http://www.freetype.org/.

• Apple TV

  ID CVE: CVE-2010-2249, CVE-2010-1205

  Disponibile per: Apple TV (2a generazione) con software 4.0

  Impatto: diverse vulnerabilità in libpng

  Descrizione: l'aggiornamento di libpng alla versione 1.4.3 consente di risolvere diversi problemi di vulnerabilità, il più grave dei quali può comportare l'esecuzione di codice arbitrario. Per ulteriori informazioni, consulta il sito web di libpng all'indirizzo http://www.libpng.org/pub/png/libpng.html.