Az Apple TV 2.2 biztonsági változásjegyzéke
Ez a dokumentum az Apple TV 2.2 biztonsági változásjegyzékét ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információt.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkben olvashat.
Apple TV 2.2
Apple TV
CVE-azonosító: CVE-2007-4674
A következőkhöz érhető el: Apple TV 1.0 és 2.1
Érintett terület: Az ártó szándékkal létrehozott filmfájlok megtekintésekor váratlan alkalmazásleállás fordulhatott elő, vagy tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Bizonyos filmfájlok atomjainak kezelésekor egész számokkal kapcsolatos aritmetikai probléma lépett fel, ami puffertúlcsordulást okozhatott. Az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására kerülhetett sor. A frissítés az atomhosszúságú mezők hatékonyabb kezelésével hárítja el a problémát. Köszönjük Cody Pierce-nek (TippingPoint DVLabs) a probléma jelentését.
Apple TV
CVE-azonosító: CVE-2008-3626
A következőkhöz érhető el: Apple TV 1.0 és 2.1
Érintett terület: Az ártó szándékkal létrehozott filmfájlok megtekintésekor váratlan alkalmazásleállás fordulhatott elő, vagy tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Memóriasérülési hiba léphetett fel a filmfájlokban található STSZ-atomok kezelése során. Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Ez a frissítés az STSZ-atomok hatékonyabb határérték-ellenőrzésével hárítja el a problémát. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
Apple TV
CVE-azonosító: CVE-2008-3629
A következőkhöz érhető el: Apple TV 1.0 és 2.1
Érintett terület: Az ártó szándékkal létrehozott PICT-képek megnyitása váratlan alkalmazásleállást idézhetett elő.
Leírás: Határértéken kívüli olvasási hiba léphetett fel a PICT-képek kezelésekor. Ártó szándékkal létrehozott PICT-képek megtekintése esetén váratlan alkalmazásleállásra kerülhetett sor. Ez a frissítés a PICT-képek további ellenőrzésével hárítja el a problémát. Köszönjük Sergio „shadown” Alvareznek (n.runs AG) a probléma jelentését.
Fontos: A külső felek webhelyeinek és termékeinek megemlítése kizárólag tájékoztató célt szolgál, és nem értelmezhető sem jóváhagyásként, sem ajánlásként. Az Apple nem vállal felelősséget a harmadik felek webhelyein található információk vagy termékek választékáért, működéséért vagy használatáért. Az Apple ezt csak a felhasználók kényelme érdekében teszi elérhetővé. Az Apple nem tesztelte az ilyen webhelyeken található információkat, és nem tesz nyilatkozatot a pontosságukról vagy a megbízhatóságukról. Az interneten található információk vagy termékek használata kockázatokkal járhat, és az Apple nem vállal felelősséget ezekért. Vegye figyelembe, hogy a harmadik felek webhelyei függetlenek az Apple-től, és az Apple nincs ráhatással az adott webhely tartalmára. Kérjük, vegye fel a kapcsolatot a szállítóval, ha további információra van szüksége.