Informazioni sui contenuti di sicurezza di Apple TV 2.2
In questo documento vengono descritti i contenuti di sicurezza di Apple TV 2.2.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un’indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza, consulta la sezione “Aggiornamenti di sicurezza Apple”.
Apple TV 2.2
Apple TV
CVE-ID: CVE-2007-4674
Disponibile per: Apple TV 1.0 e 2.1
Impatto: l'apertura di un filmato dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: un problema aritmetico di numeri interi nella gestione di determinati atom di file video può portare a un overflow del buffer di stack. L'apertura di un file video dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso una migliore gestione dei campi relativi alla lunghezza degli atom nei file video. Ringraziamo Cody Pierce di TippingPoint DVLabs per aver segnalato il problema.
Apple TV
CVE-ID: CVE-2008-3626
Disponibile per: Apple TV 1.0 e 2.1
Impatto: la visualizzazione di un filmato pericoloso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di danneggiamento della memoria durante la gestione degli atom STSZ nei file video. La visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso un migliore controllo dei limiti degli atom STSZ. Ringraziamo un ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint per aver segnalato il problema.
Apple TV
CVE-ID: CVE-2008-3629
Disponibile per: Apple TV 1.0 e 2.1
Impatto: l'apertura di un'immagine PICT pericolosa può causare la chiusura improvvisa dell'applicazione
escrizione: si verifica un problema di lettura non nei limiti nella gestione di immagini PICT. L'apertura di un'immagine PICT pericolosa può causare la chiusura improvvisa dell'applicazione. Questo aggiornamento risolve il problema eseguendo un’ulteriore convalida delle immagini PICT. Ringraziamo Sergio “shadown” Alvarez di n.runs AG per aver segnalato il problema.
Importante: il riferimento a siti web e prodotti di terze parti ha scopo puramente informativo e non costituisce sponsorizzazione né consiglio. Apple non si assume alcuna responsabilità in relazione alla selezione, alle prestazioni o all'utilizzo di informazioni o prodotti trovati su siti web di terze parti. Apple fornisce questo tipo di informazioni solo per comodità degli utenti. Apple non ha testato le informazioni che si trovano su tali siti e non ne rappresenta in alcun modo l'esattezza e l'affidabilità. Esistono rischi connessi all'utilizzo di informazioni o prodotti trovati su internet e Apple non si assume alcuna responsabilità al riguardo. Ricordiamo che i siti di terze parti sono indipendenti da Apple e che Apple non ha alcun controllo sui contenuti di tali siti web. Per ulteriori informazioni, contatta il fornitore.