Zawartość związana z zabezpieczeniami w oprogramowaniu Apple TV 2.2

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w oprogramowaniu Apple TV 2.2.

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń dla bezpieczeństwa przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Apple TV 2.2

  • Apple TV

    Identyfikator CVE: CVE-2007-4674

    Dostępne dla: oprogramowania Apple TV 1.0 i 2.1

    Zagrożenie: wyświetlenie złośliwie spreparowanego pliku filmu może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: błąd arytmetyki liczb całkowitych w obsłudze niektórych atomów plików filmów może prowadzić do przepełnienia bufora stosu. Otwarcie złośliwie spreparowanego pliku filmu może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie naprawia ten błąd przez poprawę obsługi pól długości atomów w plikach filmów. Problem zgłosił Cody Pierce z TippingPoint DVLabs.

  • Apple TV

    Identyfikator CVE: CVE-2008-3626

    Dostępne dla: oprogramowania Apple TV 1.0 i 2.1

    Zagrożenie: wyświetlenie złośliwie spreparowanego pliku filmu może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi atomów STSZ w plikach filmów występuje błąd powodujący uszkodzenie pamięci. Wyświetlenie złośliwie spreparowanego pliku filmu może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie naprawia ten błąd przez poprawienie mechanizmu sprawdzania ograniczeń atomów STSZ. Problem zgłosił anonimowy badacz współpracujący z inicjatywą TippingPoint Zero Day Initiative firmy TippingPoint.

  • Apple TV

    Identyfikator CVE: CVE-2008-3629

    Dostępne dla: oprogramowania Apple TV 1.0 i 2.1

    Zagrożenie: otwarcie złośliwie spreparowanego obrazu PICT może doprowadzić do nieoczekiwanego zakończenia działania aplikacji.

    Opis: w procedurze obsługi obrazów PICT występuje błąd odczytu spoza zakresu. Otwarcie złośliwie spreparowanego obrazu PICT może doprowadzić do nieoczekiwanego zakończenia działania aplikacji. To uaktualnienie naprawia ten błąd przez dodatkowe sprawdzanie poprawności obrazów PICT. Problem zgłosił Sergio 'shadown' Alvarez z n.runs AG.

Ważne: wzmianka o witrynach internetowych i produktach osób trzecich ma charakter wyłącznie informacyjny i nie stanowi rekomendacji ani poparcia. Apple nie ponosi żadnej odpowiedzialności w związku z wyborem, działaniem lub korzystaniem z informacji lub produktów znalezionych w witrynach internetowych osób trzecich. Apple podaje je tylko jako udogodnienie dla naszych użytkowników. Firma Apple nie przetestowała informacji znalezionych w tych witrynach i nie składa żadnych oświadczeń dotyczących ich dokładności lub wiarygodności. Korzystanie z jakichkolwiek informacji lub produktów znalezionych w Internecie wiąże się z ryzykiem, a Apple nie ponosi żadnej odpowiedzialności w tym zakresie. Należy pamiętać, że witryna osoby trzeciej jest niezależna od Apple i że Apple nie ma kontroli nad zawartością tej witryny. W celu uzyskania dodatkowych informacji należy skontaktować się ze sprzedawcą.

Data publikacji: