Om sikkerhedsindholdet i Apple TV 2.1
I dette dokument beskrives sikkerhedsindholdet i Apple TV 2.1.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen "Sådan bruges PGP-nøglen til Apple-produktsikkerhed."
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apples sikkerhedsudgivelser."
Apple TV 2.1
Apple TV
CVE-ID: CVE-2008-1015
Fås til: Apple TV
Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode.
Beskrivelse: Et problem i håndteringen af datareferenceatomer kan resultere i et bufferoverløb. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af datareferenceatomer. Tak til Chris Ries fra Carnegie Mellon University Computing Services for at rapportere dette problem.
Apple TV
CVE-ID: CVE-2008-1017
Fås til: Apple TV
Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode.
Beskrivelse: Et problem i parsingen af "crgn"-atomer kan resultere i et heap-bufferoverløb. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet gennem forbedret kontrol af grænser. Tak til Sanbin Li, der arbejder for TippingPoints Zero Day Initiative, for at rapportere dette problem.
Apple TV
CVE-ID: CVE-2008-1018
Fås til: Apple TV
Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode.
Beskrivelse: Et problem i parsingen af "chan"-atomer kan resultere i et heap-bufferoverløb. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet gennem forbedret kontrol af grænser. Tak til en anonym forsker, der arbejder for TippingPoints Zero Day Initiative, for at rapportere dette problem.
Apple TV
CVE-ID: CVE-2008-1585
Fås til: Apple TV
Effekt: Afspilning af skadeligt QuickTime-indhold kan føre til kørsel af vilkårlig kode.
Beskrivelse: Der er et URL-håndteringsproblem i håndteringen af file: URL'er. Dette kan gøre det muligt at starte vilkårlige programmer og arkiver, når en bruger afspiller skadeligt QuickTime-indhold. Denne opdatering løser problemet ved ikke længere at starte lokale programmer og arkiver. Tak til Vinoo Thomas og Rahul Mohandas fra McAfee Avert Labs og Petko D. (pdp) Petkov fra GNUCITIZEN, der arbejder for TippingPoints Zero Day Initiative, for at rapportere dette problem.
Apple TV
CVE-ID: CVE-2008-0234
Fås til: Apple TV
Effekt: Afspilning af skadeligt QuickTime-indhold kan forårsage en uventet programlukning eller kørsel af vilkårlig kode.
Beskrivelse: Der er et heap-bufferoverløb i håndteringen af HTTP-svar, når RTSP-tunneling er aktiveret. Afspilning af skadeligt QuickTime-indhold kan forårsage en uventet programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet gennem forbedret kontrol af grænser.
Apple TV
CVE-ID: CVE-2008-0036
Fås til: Apple TV
Effekt: Åbning af et skadeligt PICT-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode.
Beskrivelse: Der kan forekomme et bufferoverløb under behandling af et komprimeret PICT-billede. Åbning af et komprimeret skadeligt PICT-arkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode. Denne opdatering løser problemet gennem forbedret kontrol af grænser. Tak til Chris Ries fra Carnegie Mellon University Computing Services for at rapportere dette problem.