Over de beveiligingsinhoud van Apple TV 2.2

Dit document beschrijft de beveiligingsinhoud van Apple TV 2.2.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Raadpleeg de website Apple productbeveiliging voor meer informatie over de Apple-productbeveiliging.

Zie 'How to use the Apple Product Security PGP Key' (Hoe gebruikt u de Apple PGP-sleutel voor productbeveiliging) voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's gebruikt om verwijzingen te bieden voor kwetsbare punten voor nadere informatie.

Ga naar 'Apple beveiligingsupdates' voor meer informatie over andere beveiligingsupdates.

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

Apple TV 2.2

  • Apple TV

    CVE-ID: CVE-2007-4674

    Beschikbaar voor: Apple TV 1.0 en 2.1

    Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van de toepassing of het uitvoeren van kwaadwillige code.

    Beschrijving: een integer rekenkundig probleem bij het behandelen van bepaalde filmbestandatomen kan leiden tot een stackbufferoverloop. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van de toepassing of het uitvoeren van kwaadwillige code. Met deze update wordt het probleem verholpen door een verbeterde behandeling van velden voor atoomlengte in filmbestanden. Met dank aan Cody Pierce van TippingPoint DVLabs voor het vermelden van dit probleem.

  • Apple TV

    CVE-ID: CVE-2008-3626

    Beschikbaar voor: Apple TV 1.0 en 2.1

    Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van de toepassing of het uitvoeren van kwaadwillige code.

    Beschrijving: er is een probleem opgetreden met een corrupt geheugen bij het behandelen van STSZ-atomen in filmbestanden. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van de toepassing of het uitvoeren van kwaadwillige code. Met deze update wordt het probleem verholpen door verbeterde bounds checking van STSZ-atomen. Met dank aan een anonieme onderzoeker met TippingPoint en het Zero Day Initiative voor het melden van dit probleem.

  • Apple TV

    CVE-ID: CVE-2008-3629

    Beschikbaar voor: Apple TV 1.0 en 2.1

    Impact: het openen van een kwaadwillig vervaardigd PICT-afbeeldingsbestand kan leiden tot het onverwacht beëindigen van de toepassing.

    Beschrijving: een out-of-bounds leesprobleem is opgetreden in de behandeling van PICT-afbeeldingsbestanden. Het openen van een kwaadwillig vervaardigd PICT-afbeeldingsbestand kan leiden tot het onverwacht beëindigen van het programma. Met deze update wordt het probleem verholpen door aanvullende validatie van PICT-afbeeldingsbestanden uit te voeren. Met dank aan Sergio 'shadown' Alvarez van n.runs AG voor het melden van dit probleem.

Belangrijk: de vermelding van websites en producten van derden is alleen bedoeld voor informatieve doeleinden en impliceert niet dat wij deze websites of producten goedkeuren of aanbevelen. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van informatie of producten die op websites van derden worden gevonden. Apple verschaft deze informatie alleen als dienst aan onze gebruikers. Apple heeft de informatie op deze websites niet getest en geeft geen verklaring wat betreft de nauwkeurigheid en betrouwbaarheid van deze informatie. Er zijn risico's verbonden aan het gebruik van informatie of producten, gevonden op internet, en Apple aanvaardt hiervoor geen aansprakelijkheid. Houd er rekening mee dat websites van derden niet afhankelijk zijn van Apple en dat Apple geen enkele controle heeft over de inhoud van die websites. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: