Om säkerhetsinnehållet i Apple TV 2.2

I det här dokumentet beskrivs säkerhetsinnehållet i Apple TV 2.2.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apple Produktsäkerhet finns på webbplatsen för Apple Produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i ”Så här använder du en PGP-nyckel från Apple Product Security”.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i ”Säkerhetsuppdateringar från Apple”.

Apple TV 2.2

  • Apple TV

    CVE-ID: CVE-2007-4674

    Tillgänglig för: Apple TV 1.0 och 2.1

    Effekt: Visning av en skadlig filmfil kan leda till att program oväntat avslutas eller att opålitlig kod körs.

    Beskrivning: Ett aritmetiskt heltalsproblem i hanteringen av vissa filmfil-atomer kan leda till ett heapbuffertspill. Visning av en filmfil med skadligt innehåll kan leda till att program oväntat avslutas eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av atomlängdsfält i filmfiler. Tack till Cody Pierce på TippingPoint DVLabs för att problemet rapporterades.

  • Apple TV

    CVE-ID: CVE-2008-3626

    Tillgänglig för: Apple TV 1.0 och 2.1

    Effekt: Visning av en skadlig filmfil kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Ett problem med minnesfel finns i hanteringen av STSZ-atomer i filmfiler. Uppspelning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Uppdateringen åtgärdar problemet genom förbättrad kontroll av STSZ-atomerna. Tack till en anonym forskare från TippingPoints Zero Day Initiative som rapporterade problemet.

  • Apple TV

    CVE-ID: CVE-2008-3629

    Tillgängligt för: Apple TV 1.0 och 2.1

    Effekt: Öppning av en skadlig PICT-bild kan leda till att program oväntat avslutas

    Beskrivning: Ett problem med läsning utanför gränserna finns i hanteringen av PICT-bilder. Öppning av en skadlig PICT-bild kan leda till att program oväntat avslutas. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av PICT-bilder. Tack till Sergio ’shadown' Alvarez på n.runs AG för att problemet rapporterades.

Viktigt! Omnämnandet av webbplatser och produkter från tredje part görs endast i informationssyfte och är inte att betrakta som rekommendationer eller stöd. Apple tar inget ansvar för valet eller nyttjandet av information eller produkter från tredje part och inte heller för produkternas prestanda. Apple tillhandahåller detta endast för att underlätta för våra användare. Apple har inte testat informationen på dessa webbplatser och garanterar inte att den är korrekt eller tillförlitlig. Det finns risker med användningen av all information och alla produkter som finns på internet, och Apple tar inget ansvar i detta avseende. Observera att en tredje parts webbplats är oberoende av Apple och att Apple inte har någon kontroll över innehållet på den webbplatsen. Kontakta leverantören om du vill veta mer.

Publiceringsdatum: