Informace o bezpečnostním obsahu Apple TV 2.2

Tento dokument popisuje bezpečnostní obsah Apple TV 2.2.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Apple TV 2.2

  • Apple TV

    CVE-ID: CVE-2007-4674

    K dispozici pro: Apple TV 1.0 a 2.1

    Dopad: Zobrazení škodlivého souboru videa může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Při zpracovávání některých atomů videosouborů dochází k problému s aritmetikou celých čísel, který může vést k přetečení vyrovnávací paměti zásobníku. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšeným zpracováním polí délky atomu ve videosouborech. Poděkování za nahlášení problému zaslouží Cody Pierce ze společnosti TippingPoint DVLabs.

  • Apple TV

    CVE-ID: CVE-2008-3626

    K dispozici pro: Apple TV 1.0 a 2.1

    Dopad: Zobrazení škodlivého souboru videa může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Ve zpracování STSZ atomů v souborech videa existoval problém s poškozením paměti. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší vylepšením kontroly rozsahu STSZ atomů. Oznámení tohoto problému je zásluhou anonymního výzkumníka spolupracujícího se Zero Day Initiative společnosti TippingPoint.

  • Apple TV

    CVE-ID: CVE-2008-3629

    K dispozici pro: Apple TV 1.0 a 2.1

    Otevření škodlivého obrázku PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Při zpracovávání obrázků PICT dochází k problému se čtením mimo rozsah. Otevření škodlivého obrázku PICT může vést k nečekanému ukončení aplikace. Aktualizace problém řeší dalším ověřováním obrázků PICT. Poděkování za nahlášení problému zaslouží Sergio „shadown“ Alvarez ze společnosti n.runs AG.

Důležité: Zmínky o webových stránkách a produktech třetích stran slouží pouze k informačním účelům a nepředstavují žádnou podporu ani žádné doporučení. Společnost Apple nenese žádnou odpovědnost za výběr, výkon nebo používání informací nebo produktů nalezených na webových stránkách třetích stran. Apple tyto informace poskytuje pouze pro zajištění pohodlí našim uživatelům. Společnost Apple netestovala informace nalezené na těchto stránkách a nečiní žádná prohlášení ohledně jejich přesnosti nebo spolehlivosti. Existují rizika spojená s používáním jakýchkoli informací nebo produktů nalezených na internetu a společnost Apple v tomto ohledu nenese žádnou odpovědnost. Vezměte na vědomí, že weby třetích stran jsou nezávislé na společnosti Apple a že společnost Apple nemá kontrolu nad obsahem takových webů. Další informace vám poskytne prodejce.

Datum zveřejnění: