Сведения о проблемах системы безопасности, устраняемых обновлением Apple TV 2.2

В этом документе описываются проблемы безопасности, устраняемые обновлением Apple TV 2.2.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Apple TV 2.2

  • Apple TV

    Идентификатор CVE: CVE-2007-4674

    Целевые продукты: Apple TV 1.0 и 2.1

    Влияние. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке некоторых атомов видеофайла возникает проблема целочисленной арифметики, способная привести к переполнению буфера стека. Открытие вредоносного видеофайла может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление решает проблему за счет улучшенной обработки полей длины атомов в видеофайлах. Выражаем благодарность Cody Pierce из TippingPoint DVLabs за сообщение об этой проблеме.

  • Apple TV

    Идентификатор CVE: CVE-2008-3626

    Целевые продукты: Apple TV 1.0 и 2.1

    Влияние. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке атомов STSZ в видеофайлах существует проблема повреждения памяти. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода. В этом обновлении проблему устранено путем улучшенной проверки границ атомов STSZ. Благодарим за сообщение об этой проблеме анонимного исследователя, сотрудничающего с компанией TippingPoint в рамках программы Zero Day Initiative.

  • Apple TV

    Идентификатор CVE: CVE-2008-3629

    Целевые продукты: Apple TV 1.0 и 2.1

    Влиние. Открытие вредоносного изображения в формате PICT может приводить к неожиданному завершению работы приложения

    Описание. При обработке изображений в формате PICT существует проблема чтения за пределами границ. Открытие вредоносного изображения в формате PICT может приводить к неожиданному завершению работы приложения. В этом обновлении проблема устранена за счет выполнения дополнительной проверки изображений в формате PICT. Благодарим за сообщение об этой проблеме Sergio Alvarez (shadown) из n.runs AG.

Важно! Сторонние веб-сайты и продукты указаны исключительно в информационных целях. Их упоминание не следует рассматривать в качестве рекламы или рекомендации. Компания Apple не несет никакой ответственности за выбор, функциональность и использование информации или продуктов, представленных на сторонних веб-сайтах. Apple предоставляет эти сведения только для удобства своих пользователей. Компания Apple не проверяла сведения, размещенные на этих сайтах, и не делает никаких заявлений относительно их точности или надежности. Использование любых сведений или продуктов, представленных в Интернете, сопряжено с риском, и Apple не принимает на себя ответственности в этом отношении. Помните о том, что сторонние сайты не зависят от Apple и компания Apple не контролирует их содержимое. Для получения дополнительной информации обратитесь к поставщику.

Дата публикации: