Tietoja Apple TV 2.2:n turvallisuussisällöstä
Tässä asiakirjassa kerrotaan Apple TV 2.2:n turvallisuussisällöstä.
Apple haluaa suojella asiakkaitaan eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
Apple TV 2.2
Apple TV
CVE-ID: CVE-2007-4674
Saatavuus: Apple TV 1.0 ja 2.1
Vaikutus: haitallisen elokuvatiedoston katselu saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: Kokonaislukujen aritmetiikkaongelma tiettyjen elokuvatiedostoatomien käsittelyssä saattoi johtaa pinopuskurin ylivuotoon. Haitallisen elokuvatiedoston avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Päivitys ratkaisee ongelman parantamalla elokuvatiedostojen atomipituuskenttien käsittelyä. Kiitokset Cody Piercelle (TippingPoint DVLabs) tämän ongelman ilmoittamisesta.
Apple TV
CVE-ID: CVE-2008-3626
Saatavuus: Apple TV 1.0 ja 2.1
Vaikutus: haitallisen elokuvatiedoston katselu saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: Elokuvatiedostojen STSZ-atomien käsittelyssä oli muistin vioittumisongelma. Haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla STSZ-atomien rajojen tarkistusta. Kiitokset nimettömälle tutkijalle (TippingPointin Zero Day Initiative) tämän ongelman ilmoittamisesta.
Apple TV
CVE-ID: CVE-2008-3629
Saatavuus: Apple TV 1.0 ja 2.1
Vaikutus: haitallisen PICT-kuvan avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen.
Kuvaus: PICT-kuvien käsittelyssä oli rajojen ulkopuolisen muistin lukuongelma. Haitallisen PICT-kuvan avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen. Tämä päivitys korjaa ongelman suorittamalla PICT-kuvien lisätarkistuksen. Kiitokset Sergio ”shadown” Alvarezille (n.runs AG) tämän ongelman ilmoittamisesta.
Tärkeää: Maininta kolmansien osapuolten verkkosivustoista ja tuotteista on tarkoitettu vain tiedotustarkoituksiin, eikä sitä tule ymmärtää suosituksena. Apple ei ole vastuussa kolmansien osapuolten verkkosivustoilla olevien tietojen tai tuotteiden valinnasta, suorituskyvystä tai käytöstä. Apple tarjoaa tämän käyttäjille vain tiedotustarkoituksiin. Apple ei ole testannut näillä sivustoilla olevia tietoja eikä ole vastuussa niiden tarkkuudesta tai luotettavuudesta. Internetissä olevien tietojen tai tuotteiden käyttöön liittyy riskejä, eikä Apple ole vastuussa niiden käyttöön liittyvistä riskeistä. Huomaa, että kolmannen osapuolen sivusto on riippumaton Applesta eikä Apple voi hallita kyseisen sivuston sisältöä. Voit pyytää lisätietoja myös ohjelmiston toimittajalta.