Giới thiệu về nội dung bảo mật của Apple TV 2.2

Tài liệu này mô tả nội dung bảo mật của Apple TV 2.2.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Apple TV 2.2

  • Apple TV

    CVE-ID: CVE-2007-4674

    Phạm vi áp dụng: Apple TV 1.0 và 2.1

    Tác động: Hành động xem một tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

    Mô tả: Sự cố số học về số nguyên trong việc xử lý một số nguyên tử tệp phim nhất định có thể dẫn đến tràn bộ đệm vùng nhớ khối. Hành động mở một tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả xử lý các trường độ dài nguyên tử trong tệp phim. Cảm ơn Cody Pierce tại TippingPoint DVLabs đã báo cáo sự cố này.

  • Apple TV

    CVE-ID: CVE-2008-3626

    Phạm vi áp dụng: Apple TV 1.0 và 2.1

    Tác động: Hành động xem tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình xử lý các nguyên tử STSZ trong tệp phim. Hành động xem một tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên của các nguyên tử STSZ. Xin ghi nhận công lao của một nhà nghiên cứu ẩn danh hợp tác với Zero Day Initiative của TippingPoint vì đã báo cáo sự cố này.

  • Apple TV

    CVE-ID: CVE-2008-3629

    Phạm vi áp dụng: Apple TV 1.0 và 2.1

    Tác động: Hành động mở hình ảnh PICT được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố đọc ngoài giới hạn xảy ra khi xử lý các hình ảnh PICT. Hành động mở một hình ảnh PICT được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách thực hiện xác thực bổ sung đối với hình ảnh PICT. Cảm ơn Sergio 'shadown' Alvarez tại n.runs AG đã báo cáo sự cố này.

Lưu ý quan trọng: Việc đề cập đến các trang web và sản phẩm của bên thứ ba chỉ nhằm mục đích cung cấp thông tin và không tạo thành sự xác nhận hay đề xuất. Apple không chịu trách nhiệm đối với việc lựa chọn, sử dụng hay về hiệu quả của thông tin hoặc sản phẩm có trên trang web của bên thứ ba. Apple cung cấp thông tin này chỉ để thuận tiện cho người dùng. Apple chưa kiểm tra thông tin có trên các trang web này và không cam kết bất cứ điều gì về tính chính xác hay độ tin cậy của thông tin. Việc sử dụng bất cứ thông tin hay sản phẩm nào trên Internet vốn đều có rủi ro và Apple không chịu trách nhiệm về vấn đề này. Vui lòng hiểu rằng trang web của bên thứ ba hoạt động độc lập với Apple và Apple không có quyền kiểm soát nội dung trên trang web đó. Vui lòng liên hệ với nhà cung cấp để biết thêm thông tin.

Ngày đăng: