Про вміст, пов’язаний із безпекою Apple 2.2

У цьому документі наведено вміст, пов’язаний із безпекою Apple 2.2.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Відомості про ключ PGP безпеки продуктів Apple наведено в статті Як використовувати ключ PGP безпеки продуктів Apple.

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Відомості про інші оновлення системи безпеки наведено в статті Випуски безпеки Apple.

Apple TV 2.2

  • Apple TV

    Ідентифікатор CVE: CVE-2007-4674

    Цільові продукти: Apple TV 1.0 і 2.1

    Вплив. Перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду.

    Опис: проблема з арифметикою цілих чисел при обробці певних атомів відеофайлу може призвести до переповнення буфера стека. Відкриття шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує дану проблему завдяки поліпшенню обробки полів довжини об'єктно орієнтованої структури у файлах фільмів. Дякуємо Коді Пірсу з TippingPoint DVLabs за повідомлення про цю проблему.

  • Apple TV

    Ідентифікатор CVE: CVE-2008-3626

    Цільові продукти: Apple TV 1.0 і 2.1

    Вплив. Перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду

    Опис. Під час обробки атомів STSZ у відеофайлах існує проблема пошкодження пам’яті. Перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. У цьому оновленні проблему усунуто шляхом покращеної перевірки меж атомів STSZ. Дякуємо анонімному досліднику, який співпрацює з TippingPoint’s Zero Day Initiative, за повідомлення про цю проблему.

  • Apple TV

    Ідентифікатор CVE: CVE-2008-3629

    Цільові продукти: Apple TV 1.0 і 2.1

    Вплив. Відкриття шкідливого зображення формату PICT може призводити до несподіваного завершення роботи програми

    Опис. При обробці зображень формату PICT існує проблема читання поза їх межами. Відкриття шкідливого зображення формату PICT може призводити до несподіваного завершення роботи програми. Це оновлення вирішує проблему завдяки додатковій перевірці зображень PICT. Дякуємо Серджио «shadown» Альварезу з n.runs AG за повідомлення про цю проблему.

Важливо. Згадування сторонніх вебсайтів і продуктів призначене лише для інформаційних цілей та не є ні заявою про підтримку, ні рекомендацією. Apple не несе відповідальності за вибір, продуктивність чи використання інформації або продуктів зі сторонніх вебсайтів. Apple надає цю інформацію лише для зручності наших користувачів. Компанія Apple не перевіряла інформацію, знайдену на цих вебсайтах, і не робить жодних заяв щодо її точності або надійності. Використання будь-якої інформації або продуктів, знайдених в інтернеті, пов’язане з ризиком, і Apple не несе жодної відповідальності щодо цього. Пам’ятайте, що сторонній вебсайт існує незалежно від Apple, і Apple не контролює вміст такого вебсайту. Зв’яжіться з постачальником для отримання додаткової інформації.

Дата опублікування: