Сведения о проблемах системы безопасности, устраняемых обновлением Apple TV 2.2
В этом документе описываются проблемы безопасности, устраняемые обновлением Apple TV 2.2.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
Apple TV 2.2
Apple TV
Идентификатор CVE: CVE-2007-4674
Целевые продукты: Apple TV 1.0 и 2.1
Влияние. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке некоторых атомов видеофайла возникает проблема целочисленной арифметики, способная привести к переполнению буфера стека. Открытие вредоносного видеофайла может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление решает проблему за счет улучшенной обработки полей длины атомов в видеофайлах. Выражаем благодарность Cody Pierce из TippingPoint DVLabs за сообщение об этой проблеме.
Apple TV
Идентификатор CVE: CVE-2008-3626
Целевые продукты: Apple TV 1.0 и 2.1
Влияние. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке атомов STSZ в видеофайлах существует проблема повреждения памяти. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода. В этом обновлении проблему устранено путем улучшенной проверки границ атомов STSZ. Благодарим за сообщение об этой проблеме анонимного исследователя, сотрудничающего с компанией TippingPoint в рамках программы Zero Day Initiative.
Apple TV
Идентификатор CVE: CVE-2008-3629
Целевые продукты: Apple TV 1.0 и 2.1
Влиние. Открытие вредоносного изображения в формате PICT может приводить к неожиданному завершению работы приложения
Описание. При обработке изображений в формате PICT существует проблема чтения за пределами границ. Открытие вредоносного изображения в формате PICT может приводить к неожиданному завершению работы приложения. В этом обновлении проблема устранена за счет выполнения дополнительной проверки изображений в формате PICT. Благодарим за сообщение об этой проблеме Sergio Alvarez (shadown) из n.runs AG.
Важно! Сторонние веб-сайты и продукты указаны исключительно в информационных целях. Их упоминание не следует рассматривать в качестве рекламы или рекомендации. Компания Apple не несет никакой ответственности за выбор, функциональность и использование информации или продуктов, представленных на сторонних веб-сайтах. Apple предоставляет эти сведения только для удобства своих пользователей. Компания Apple не проверяла сведения, размещенные на этих сайтах, и не делает никаких заявлений относительно их точности или надежности. Использование любых сведений или продуктов, представленных в Интернете, сопряжено с риском, и Apple не принимает на себя ответственности в этом отношении. Помните о том, что сторонние сайты не зависят от Apple и компания Apple не контролирует их содержимое. Для получения дополнительной информации обратитесь к поставщику.