Sobre o conteúdo de segurança da Apple TV 2.2

Este documento descreve o conteúdo de segurança da Apple TV 2.2.

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

Apple TV 2.2

  • Apple TV

    CVE-ID: CVE-2007-4674

    Disponível para: Apple TV 1.0 e 2.1

    Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos.

    Descrição: um problema aritmético inteiro no processamento de certos átomos de arquivos de filme pode levar a um estouro de buffer de pilha. A abertura de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Essa atualização resolve o problema por meio do processamento aprimorado de campos de comprimento de átomo em arquivos de filme. Crédito a Cody Pierce do TippingPoint DVLabs por relatar esse problema.

  • Apple TV

    CVE-ID: CVE-2008-3626

    Disponível para: Apple TV 1.0 e 2.1

    Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: existe um problema de memória corrompida no processamento de átomos STSZ em arquivos de filmes. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites de átomos 'stsz'. Agradecemos a um pesquisador anônimo, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.

  • Apple TV

    CVE-ID: CVE-2008-3629

    Disponível para: Apple TV 1.0 e 2.1

    Impacto: abrir uma imagem PICT criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo

    Descrição: existia um problema de leitura fora dos limites no processamento de imagens PICT. Abrir uma imagem PICT criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo. Esta atualização resolve o problema por meio de uma validação adicional de imagens de disco. Crédito a Sergio 'shadown' Alvarez da n.runs AG por relatar esse problema.

Importante: a menção a sites e produtos de terceiros tem fins somente informativos e não constitui aprovação nem recomendação. A Apple não assume responsabilidade pela seleção, pelo desempenho nem pelo uso de informações ou produtos disponíveis em sites de terceiros. A Apple fornece essas informações somente como cortesia para os usuários. A Apple não testou as informações disponíveis nesses sites e não garante sua precisão ou confiabilidade. O uso de quaisquer informações ou produtos disponíveis na Internet implica riscos, pelos quais a Apple não se responsabiliza. É importante compreender que sites de terceiros são independentes da Apple e que a Apple não tem controle sobre o conteúdo neles exibido. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: