Informacije o sigurnosnom sadržaju sustava Apple TV 2.2
U ovom se dokumentu opisuje sigurnosni sadržaj sustava Apple TV 2.2.
Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda.”
Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o ostalim sigurnosnim ažuriranjima, pogledajte „Appleova sigurnosna ažuriranja.”
Apple TV 2.2
Apple TV
CVE-ID: CVE-2007-4674
Dostupno za: Apple TV 1.0 i 2.1
Učinak: gledanje zlonamjerno stvorene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
Opis: problem s računanjem cijelog broja u rukovanju određenim atomima filmske datoteke može dovesti do prekoračenja međuspremnika snopa. Otvaranje zlonamjerno stvorene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanim rukovanjem poljima duljine atoma u filmskim datotekama. Zahvaljujemo Codyju Pierceu (TippingPoint DVLabs) na prijavi ovog problema.
Apple TV
CVE-ID: CVE-2008-3626
Dostupno za: Apple TV 1.0 i 2.1
Učinak: gledanje zlonamjerno stvorene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s oštećenjem memorije u rukovanju STSZ atomima filmskih datoteka. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanom provjerom ograničenja STSZ atoma. Zahvaljujemo anonimnom istraživaču koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint na prijavi ovog problema.
Apple TV
CVE-ID: CVE-2008-3629
Dostupno za: Apple TV 1.0 i 2.1
Učinak: otvaranje zlonamjerno stvorene PICT slike može uzrokovati neočekivano zatvaranje aplikacije
Opis: postoji problem s čitanjem izvan dopuštenog opsega u rukovanju PICT slikama. Otvaranje zlonamjerno stvorene PICT slike može uzrokovati neočekivano zatvaranje aplikacije. To ažuriranje rješava problem dodatnom provjerom valjanosti PICT slika. Zahvaljujemo Sergiju „shadown” Alvarezu iz tvrtke n.runs AG na prijavi ovog problema.
Važno: navođenje web-mjesta i proizvoda trećih strana samo je informativne naravi i ne predstavlja njihovo odobravanje ni preporuku. Apple ne preuzima odgovornost za izbor, performanse ili upotrebu informacija ili proizvoda koji se mogu pronaći na web-mjestima trećih strana. Apple navedeno pruža samo radi boljeg korisničkog iskustva naših korisnika. Apple nije ispitao informacije pronađene na ovim web-mjestima i ne iznosi nikakve tvrdnje vezane za njihovu točnost ili pouzdanost. Upotreba informacija ili proizvoda s interneta može predstavljati određene rizike, a Apple ne preuzima odgovornost po tom pitanju. Imajte na umu da je web-mjesto treće strane neovisno u odnosu na Apple te da Apple ne upravlja sadržajem tih web-mjesta. Obratite se dobavljaču za više informacija.