Acerca dos conteúdos de segurança da atualização de software 4.1 do Apple TV

Este documento descreve os conteúdos de segurança da atualização de software 4.1 do Apple TV.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a Segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.

Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos da Apple".

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

Atualização de software 4.1 do Apple TV

• Apple TV

  ID CVE: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054

  Disponível para: Apple TV (2.ª geração) com software 4.0

  Impacto: várias vulnerabilidades no FreeType

  Descrição: existem várias vulnerabilidades no FreeType, a mais grave das quais poderá provocar a execução de um código arbitrário durante o processamento de um tipo de letra criado com intuito malicioso. Estes problemas são resolvidos através da atualização do FreeType para a versão 2.4.2. Estão disponíveis mais informações no site do FreeType, em http://www.freetype.org/

• Apple TV

  ID CVE: CVE-2010-2249, CVE-2010-1205

  Disponível para: Apple TV (2.ª geração) com software 4.0

  Impacto: várias vulnerabilidades no libpng

  Descrição: o libpng é atualizado para a versão 1.4.3 para corrigir várias vulnerabilidades, a mais grave das quais poderá provocar a execução de um código arbitrário. Estão disponíveis mais informações no site do libpng em http://www.libpng.org/pub/png/libpng.html