Apple TV 2.2'nin güvenlik içeriği hakkında

Bu belgede Apple TV 2.2'nin güvenlik içeriğini açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Apple TV 2.2

  • Apple TV

    CVE-ID: CVE-2007-4674

    İlgili sürümler: Apple TV 1.0 ve 2.1

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına ve rastgele kod yürütülmesine neden olabilir.

    Açıklama: Belirli film dosyası atomlarının işlenmesindeki bir tamsayı aritmetik sorunu, bir yığın arabellek taşmasına neden olabilir. Kötü amaçlarla oluşturulmuş bir film dosyasını açmak, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, film dosyalarındaki atom uzunluğu alanlarının daha iyi işlenmesi yoluyla sorunu giderir. Bu sorunu bildirdiği için TippingPoint DVLabs şirketinden Cody Pierce'a teşekkür ederiz.

  • Apple TV

    CVE-ID: CVE-2008-3626

    İlgili sürümler: Apple TV 1.0 ve 2.1

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Film dosyalarındaki STSZ atomlarının işlenmesinde bir bellek bozulması sorunu var. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, STSZ atomları için sınır denetimini iyileştirerek bu sorunu giderir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.

  • Apple TV

    CVE-ID: CVE-2008-3629

    İlgili sürümler: Apple TV 1.0 ve 2.1

    Etki: Kötü amaçlarla oluşturulmuş bir PICT görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

    Açıklama: PICT görüntülerinin işlenmesinde bir sınırların dışında okuma sorunu var. Kötü amaçlarla oluşturulmuş bir PICT görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir. Bu güncelleme, PICT görüntüleri için ek doğrulama gerçekleştirerek sorunu giderir. Bu sorunu bildirdiği için n.runs AG'den Sergio 'shadown' Alvarez'e teşekkür ederiz.

Önemli: Üçüncü taraf web siteleri ve ürünlerinden yalnızca bilgi vermek amacıyla bahsedilmektedir ve bu herhangi bir onay veya öneri niteliği taşımaz. Apple, üçüncü taraf web sitelerinde bulunan ürünlerin seçilmesi, performansı veya kullanılması ya da bu sitelerde yer alan bilgilerin kullanılması konusunda hiçbir sorumluluk kabul etmez. Apple, bu bilgileri yalnızca kullanıcılarına kolaylık sağlamak amacıyla sunmaktadır. Apple, bu sitelerde bulunan bilgileri test etmemiştir ve bunların doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. İnternette bulunan herhangi bir bilgi veya ürünün kullanılması çeşitli riskler içerir ve Apple bu konuda hiçbir sorumluluk üstlenmez. Lütfen üçüncü taraf web sitelerinin Apple'dan bağımsız olduğunu ve Apple'ın bu sitelerdeki içerik üzerinde hiçbir denetimi olmadığını unutmayın. Daha fazla bilgi için lütfen tedarikçi ile irtibat kurun.

Yayın Tarihi: