מידע על תוכן האבטחה של Apple TV 2.2

מסמך זה מתאר את תוכן האבטחה של Apple TV 2.2.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו ב-"כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו ב"עדכוני אבטחה של Apple".

Apple TV 2.2

• Apple TV

  CVE-ID: CVE-2007-4674

  זמין עבור: Apple TV 1.0 ו-2.1

  השפעה: צפייה בקובץ סרט זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

  תיאור: בעיה בחשבון של מספרים שלמים בטיפול באטומים מסוימים של קובצי סרט עלולה להוביל לגלישת אחסון זמני בערימה. פתיחת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. העדכון נותן מענה לבעיה באמצעות טיפול משופר באורך שדות האטומים בקובצי סרטים. קרדיט ל-Cody Pierce מ-TippingPoint DVLabs עבור הדיווח על הבעיה.

• Apple TV

  CVE-ID: CVE-2008-3626

  זמין עבור: Apple TV 1.0 ו-2.1

  השפעה: צפייה בקובץ סרט זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

  תיאור: קיימת בעיה של השחתת זיכרון בעת טיפול באטומים של STSZ בקובצי סרט. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של היישום או להפעלת קוד שרירותי. עדכון זה פותר את הבעיה באמצעות שיפור בדיקת הטווח של אטומים של STSZ. תודה לחוקר אנונימי שעובד עם TippingPoint's Zero Day Initiative על שדיווח על הבעיה.

• Apple TV

  CVE-ID: CVE-2008-3629

  זמין עבור: Apple TV 1.0 ו-2.1

  השפעה: פתיחה של תמונת PICT זדונית עלולה להוביל לסיום בלתי צפוי של יישום

  תיאור: קיימת בעיה של קריאה מחוץ לטווח בעת טיפול בתמונות PICT. פתיחה של תמונת PICT זדונית עלולה להוביל לסיום בלתי צפוי של יישום. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של תמונות PICT. קרדיט ל-Sergio 'shadown' Alvarez מ-n.runs AG עבור הדיווח על הבעיה.