Obsah zabezpečenia v systéme Apple TV 2.2

V tomto dokumente sa opisuje obsah zabezpečenia v systéme Apple TV 2.2.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia spoločnosti Apple.

Apple TV 2.2

  • Apple TV

    CVE-ID: CVE-2007-4674

    Dostupné pre: Apple TV 1.0 a 2.1

    Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

    Popis: Problém s celočíselnou aritmetikou pri spracúvaní určitých atómov filmových súborov mohol viesť k pretečeniu medzipamäte zásobníka. Dopad: Otvorenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém prostredníctvom vylepšeného spracovania polí dĺžky atómov v súboroch filmov. Poďakovanie za nahlásenie tohto problému si zaslúži Cody Pierce zo spoločnosti TippingPoint DVLabs.

  • Apple TV

    CVE-ID: CVE-2008-3626

    Dostupné pre: Apple TV 1.0 a 2.1

    Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

    Popis: Pri spracovávaní atómov STSZ vo filmových súboroch dochádzalo k problému s poškodením pamäte. Zobrazenie filmového súboru so škodlivým kódom mohlo viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu atómov STSZ. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • Apple TV

    CVE-ID: CVE-2008-3629

    Dostupné pre: Apple TV 1.0 a 2.1

    Dopad: Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie

    Popis: Pri spracovávaní obrázkov PICT dochádzalo k problému s čítaním dát mimo buffera. Otvorenie obrázka PICT so škodlivým kódom mohlo viesť k neočakávanému ukončeniu aplikácie. Táto aktualizácia rieši tento problém dodatočným overovaním obrázkov PICT. Poďakovanie za nahlásenie tohto problému si zaslúži Sergio „shadown“ Alvarez (n.runs AG).

Dôležité: Uvedenie webových stránok a produktov tretích strán slúži len na informačné účely a nepredstavuje podporu ani odporúčanie. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním informácií alebo produktov, ktoré sa nachádzajú na webových stránkach tretích strán. Spoločnosť Apple ich poskytuje len pre pohodlie používateľov. Spoločnosť Apple netestovala informácie uvedené na týchto stránkach a neposkytuje žiadne vyhlásenia týkajúce sa ich presnosti alebo spoľahlivosti. S používaním akýchkoľvek informácií alebo produktov uvedených na internete sú spojené riziká a spoločnosť Apple v tejto súvislosti nenesie žiadnu zodpovednosť. Webové stránky tretích strán sú nezávislé od spoločnosti Apple a spoločnosť Apple nemá žiadnu kontrolu nad ich obsahom. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.

Dátum zverejnenia: