Sprachen

Informationen zum Sicherheitsinhalt von Apple TV 1.1

In diesem Dokument wird der Sicherheitsinhalt von Apple TV 1.1 beschrieben. Dieses kann unter Verwendung der Option Software-Aktualisierung oder über die Apple Downloads geladen werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Weitere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: Apple Produktsicherheits-PGP-Schlüssel verwenden".

CVE IDs werden für die Bezugnahme auf die Schwachstellen in weiteren Informationen verwendet, wo dies möglich ist.

Informationen zu weiteren Security Updates finden Sie hier: "Apple Security Updates".

Apple TV 1.1

  • Apple TV

    CVE-ID: CVE-2007-2386

    Verfügbar für: Apple TV

    Auswirkung: Entfernte Angreifer können einen Denial-of-Service-Angriff oder die Ausführung willkürlichen Codes verursachen.

    Beschreibung: Im UPnP IGD (Internet Gateway Device Standardized Device Control Protocol)-Code, der für die Port-Zuordnung bei NAT-Gateways in der Apple TV-Implementierung verwendet wird, besteht eine Pufferüberlauf-Schwachstelle. Durch das Senden in böser Absicht erstellter Pakete kann ein entfernter Angreifer den Überlauf auslösen, der zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen kann. Diese Aktualisierung behebt das Problem, indem eine zusätzliche Validierung bei der Verarbeitung von UPnP-Protokollpaketen erfolgt. Wir danken Michael Lynn von Juniper Networks für die Meldung dieses Problems.

Zuletzt geändert: 04.10.2008
Diese Seite drucken
  • Zuletzt geändert: 04.10.2008
  • Artikel: TA24773
  • Aufrufe:

    71092

Zusätzliche Supportinformationen zum Produkt