نبذة حول محتوى أمان Apple TV 2.1
يتناول هذا المستند محتوى أمان Apple TV 2.1.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple على الويب.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات الأمنية للحصول على مزيد من المعلومات.
للتعرف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
Apple TV 2.1
Apple TV
معرف CVE: CVE-2008-1015
متوفر على: Apple TV
التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.
الوصف: قد تؤدي مشكلة في معالجة أجزاء البيانات المرجعية إلى تجاوز سعة ذاكرة التخزين المؤقت. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال إجراء عملية تحقق إضافية من أجزاء البيانات المرجعية. الفضل يعود إلى Chris Ries من خدمات الحوسبة في Carnegie Mellon University للإبلاغ عن هذه المشكلة.
Apple TV
معرف CVE: CVE-2008-1017
متوفر على: Apple TV
التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.
الوصف: قد تؤدي مشكلة في تحليل أجزاء "crgn" إلى تجاوز كومة ذاكرة التخزين المؤقت. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسّن من الحدود. الفضل يعود إلى Sanbin Li يعمل مع مبادرة Zero Day لدى TippingPoint للإبلاغ عن هذه المشكلة.
Apple TV
معرف CVE: CVE-2008-1018
متوفر على: Apple TV
التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.
الوصف: قد تؤدي مشكلة في تحليل أجزاء "chan" إلى تجاوز كومة ذاكرة التخزين المؤقت. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسّن من الحدود. الفضل يعود إلى باحث مجهول يعمل مع مبادرة Zero Day لدى TippingPoint للإبلاغ عن هذه المشكلة.
Apple TV
معرف CVE:CVE-2008-1585
متوفر على: Apple TV
التأثير: قد يؤدي تشغيل محتوى QuickTime المتطفل إلى تنفيذ تعليمات برمجية عشوائية.
الوصف: توجد مشكلة في معالجة عنوان URL أثناء معالجة الملف: عناوين URL. قد يسمح هذا بتشغيل التطبيقات والملفات العشوائية عندما يقوم المستخدم بتشغيل محتوى QuickTime متطفل. يعالج هذا التحديث المشكلة من خلال عدم تشغيل التطبيقات والملفات المحلية مجددًا. الفضل يعود إلى Vinoo Thomas وRahul Mohandas من McAfee Avert Labs وPetko D. (pdp) Petkov من GNUCITIZEN الذي يعمل مع مبادرة Zero Day لدى TippingPoint للإبلاغ عن هذه المشكلة.
Apple TV
معرف CVE: CVE-2008-0234
متوفر على: Apple TV
التأثير: قد يؤدي تشغيل محتوى QuickTime المتطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.
الوصف: يوجد تجاوز لكومة ذاكرة التخزين المؤقت في معالجة استجابات HTTP عند تمكين نفق RTSP. قد يؤدي تشغيل محتوى QuickTime المتطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسّن من الحدود.
Apple TV
معرف CVE: CVE-2008-0036
متوفر على: Apple TV
التأثير: قد يؤدي فتح صورة PICT متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.
الوصف: قد يحدث تجاوز سعة ذاكرة التخزين المؤقت أثناء معالجة صورة PICT مضغوطة. قد يؤدي فتح ملف PICT مضغوط متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسّن من الحدود. الفضل يعود إلى Chris Ries من خدمات الحوسبة في Carnegie Mellon University للإبلاغ عن هذه المشكلة.