Om sikkerhetsinnholdet i Apple TV 2.2

Dette dokumentet beskriver sikkerhetsinnholdet i Apple TV 2.2.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.

Apple TV 2.2

  • Apple TV

    CVE-ID: CVE-2007-4674

    Tilgjengelig for: Apple TV 1.0 og 2.1

    Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode.

    Beskrivelse: Et heltalls aritmetisk problem i håndteringen av visse filmfilatomer kan føre til stabelbufferoverløp. Åpning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Oppdateringen løser problemet gjennom forbedret håndtering av atomlengdefelter i filmfiler. Takk til Cody Pierce fra TippingPoint DVLabs for å ha rapportert dette problemet.

  • Apple TV

    CVE-ID: CVE-2008-3626

    Tilgjengelig for: Apple TV 1.0 og 2.1

    Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med skadet minne i håndteringen av STSZ-atomer i filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret kontroll av STSZ-atomer. Takk til en anonym forsker i samarbeid med TippingPots Zero Day Initiative for å ha rapportert dette problemet.

  • Apple TV

    CVE-ID: CVE-2008-3629

    Tilgjengelig for: Apple TV 1.0 og 2.1

    Virkning: Åpning av et skadelig PICT-bilde kan føre til uventet avslutning av et program

    Beskrivelse: Det er problem med lesing utenfor grensene i håndteringen av PICT-bilder. Åpning av et skadelig PICT-bilde kan føre til uventet avslutning av et program. Oppdateringen løser problemet ved å utføre ytterligere validering av PICT-bilder. Takk til Sergio «shadown» Alvarez fra n.runs AG for å ha rapportert dette problemet.

Viktig: Nevnte tredjepartsnettsteder og -produkter er bare for informasjonsformål og utgjør ingen godkjenning eller anbefaling. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av informasjon eller produkter som finnes på tredjepartsnettsteder. Apple oppgir denne informasjonen kun som en praktisk tjeneste for brukerne våre. Apple har ikke testet informasjonen som finnes på disse nettstedene, og gir ingen garanti angående nøyaktigheten eller påliteligheten. Det er alltid risiko involvert når det gjelder bruk av informasjon eller produkter som finnes på internett, og Apple påtar seg ikke noe ansvar i forbindelse med dette. Vær oppmerksom på at tredjepartsnettsteder er uavhengig av Apple, og at Apple ikke har kontroll over innholdet på disse nettstedene. Vennligst kontakt leverandøren for ytterligere informasjon.

Publiseringsdato: