Over de beveiligingsinhoud van Apple TV 2.1
In dit document wordt de beveiligingsinhoud van Apple TV 2.1 beschreven.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.
Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Zie Apple-beveiligingsupdates voor meer informatie over andere beveiligingsupdates.
Apple TV 2.1
Apple TV
CVE-ID: CVE-2008-1015
Beschikbaar voor: Apple TV
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.
Beschrijving: een probleem bij de verwerking van gegevensreferentie-atomen kan leiden tot een bufferoverloop. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update lost het probleem op door extra validatie van gegevensreferentie-atomen uit te voeren. Met dank aan Chris Ries van Carnegie Mellon University Computing Services voor het melden van dit probleem.
Apple TV
CVE-ID: CVE-2008-1017
Beschikbaar voor: Apple TV
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.
Beschrijving: een probleem bij het parseren van 'crgn'-atomen kan leiden tot een heapbufferoverloop. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update lost het probleem op door verbeterde bereikcontrole. Met dank aan Sanbin Li die werkt met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.
Apple TV
CVE-ID: CVE-2008-1018
Beschikbaar voor: Apple TV
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.
Beschrijving: een probleem bij het parseren van 'chan'-atomen kan leiden tot een heapbufferoverloop. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update lost het probleem op door verbeterde bereikcontrole. Met dank aan een anonieme onderzoeker die werkt met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.
Apple TV
CVE-ID: CVE-2008-1585
Beschikbaar voor: Apple TV
Impact: het afspelen van kwaadwillig vervaardigd QuickTime-materiaal kan leiden tot het uitvoeren van willekeurige code.
Beschrijving: er is een probleem met de verwerking van bestands-URL's. Hierdoor kunnen willekeurige programma's en bestanden worden gestart wanneer een gebruiker kwaadwillig vervaardigd QuickTime-materiaal afspeelt. Deze update lost het probleem op door niet langer lokale programma's en bestanden te starten. Met dank aan Vinoo Thomas en Rahul Mohandas van McAfee Avert Labs en Petko D. (pdp) Petkov van GNUCITIZEN die werken met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.
Apple TV
CVE-ID: CVE-2008-0234
Beschikbaar voor: Apple TV
Impact: het afspelen van kwaadwillig vervaardigd QuickTime-materiaal kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.
Beschrijving: er treedt een heapbufferoverloop op bij de verwerking van HTTP-reacties wanneer RTSP-tunneling is ingeschakeld. Het afspelen van kwaadwillig vervaardigd QuickTime-materiaal kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update lost het probleem op door verbeterde bereikcontrole.
Apple TV
CVE-ID: CVE-2008-0036
Beschikbaar voor: Apple TV
Impact: het openen van een kwaadwillig vervaardigde PICT-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.
Beschrijving: er kan een bufferoverloop optreden tijdens het verwerken van een gecomprimeerde PICT-afbeelding. Het openen van een kwaadwillig vervaardigde gecomprimeerde PICT-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update lost het probleem op door verbeterde bereikcontrole. Met dank aan Chris Ries van Carnegie Mellon University Computing Services voor het melden van dit probleem.