Over de beveiligingsinhoud van Apple TV 2.2
In dit document wordt de beveiligingsinhoud van Apple TV 2.2 beschreven.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.
Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Raadpleeg Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.
Apple TV 2.2
Apple TV
CVE-ID: CVE-2007-4674
Beschikbaar voor: Apple TV 1.0 en 2.1
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code.
Beschrijving: Een rekenkundig probleem met gehele getallen tijdens de verwerking van bepaalde filmbestandsatomen kan leiden tot overloop van een stackbuffer. Het openen van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door een verbeterde verwerking van atoomlengtevelden in filmbestanden. Met dank aan Cody Pierce van TippingPoint DVLabs voor het melden van dit probleem.
Apple TV
CVE-ID: CVE-2008-3626
Beschikbaar voor: Apple TV 1.0 en 2.1
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: Er is een probleem met geheugenbeschadiging in de verwerking van STSZ-atomen in filmbestanden. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door middel van verbeterde controle van de grenzen van STSZ-atomen. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.
Apple TV
CVE-ID: CVE-2008-3629
Beschikbaar voor: Apple TV 1.0 en 2.1
Impact: het openen van een kwaadwillig vervaardigde PICT-afbeelding kan leiden tot onverwachte beëindiging van de app
Beschrijving: Er is een probleem met lezen buiten het bereik bij de verwerking van PICT-afbeeldingen. Het openen van een kwaadwillig vervaardigde PICT-afbeelding kan leiden tot onverwachte beëindiging van de app. Deze update verhelpt het probleem door aanvullende validatie van PICT-afbeeldingen uit te voeren. Met dank aan Sergio 'shadown' Alvarez van n.runs AG voor het melden van dit probleem.
Belangrijk: De vermelding van websites en producten van derden is alleen bedoeld ter informatie en impliceert niet dat wij deze websites of producten goedkeuren of aanbevelen. Apple aanvaardt geen verantwoordelijkheid met betrekking tot de selectie, prestaties of het gebruik van informatie of producten op websites van derden. Apple biedt dit alleen aan voor het gemak van onze gebruikers. Apple heeft de informatie op deze sites niet getest en doet geen uitspraken over de juistheid of betrouwbaarheid ervan. Er zijn risico's verbonden aan het gebruik van informatie of producten die op internet worden gevonden en Apple aanvaardt in dit verband geen enkele verantwoordelijkheid. Het is belangrijk om je te realiseren dat een site van derden onafhankelijk is van Apple en dat Apple geen controle heeft over het materiaal op die website. Neem contact op met de leverancier voor meer informatie.