Mengenai konten keamanan di Apple TV 2.2
Dokumen ini menjelaskan konten keamanan Apple TV 2.2.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple.”
Apple TV 2.2
Apple TV
CVE-ID: CVE-2007-4674
Tersedia untuk: Apple TV 1.0 dan 2.1
Dampak: Melihat file film yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer.
Deskripsi: Masalah aritmetika bilangan bulat dalam penanganan atom file film tertentu dapat mengakibatkan tumpukan kelebihan buffer. Membuka file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui perbaikan penanganan terhadap bidang panjang atom dalam file film. Terima kasih kepada Cody Pierce dari TippingPoint DVLabs karena telah melaporkan masalah ini.
Apple TV
CVE-ID: CVE-2008-3626
Tersedia untuk: Apple TV 1.0 dan 2.1
Dampak: Melihat file film yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer.
Deskripsi: Terdapat masalah kerusakan memori saat menangani atom STSZ di file film. Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah melalui pemeriksaan batas yang ditingkatkan terhadap atom STSZ. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
Apple TV
CVE-ID: CVE-2008-3629
Tersedia untuk: Apple TV 1.0 dan 2.1
Dampak: Membuka gambar PICT yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba
Deskripsi: Terdapat masalah baca di luar batas saat menangani gambar PICT. Membuka gambar PICT yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap gambar PICT. Terima kasih kepada Sergio 'shadown' Alvarez dari n.runs AG karena telah melaporkan masalah ini.
Penting: Penyebutan situs web dan produk pihak ketiga hanya untuk tujuan informasi dan bukan merupakan dukungan ataupun rekomendasi. Apple tidak bertanggung jawab sehubungan dengan pemilihan, kinerja, atau penggunaan informasi atau produk yang ditemukan di situs web pihak ketiga. Apple menyediakan ini hanya untuk memudahkan pengguna. Apple belum menguji informasi yang ditemukan di situs ini dan tidak membuat representasi mengenai akurasi atau keandalannya. Terdapat risiko yang melekat dalam penggunaan informasi atau produk yang ditemukan di Internet, dan Apple tidak bertanggung jawab dalam hal ini. Harap dipahami bahwa situs pihak ketiga tidak ada kaitannya dengan Apple dan bahwa Apple tidak memiliki kontrol atas konten di situs web tersebut. Harap hubungi vendor untuk informasi lainnya.