Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

Informationen zum Sicherheitsinhalt von Apple TV 2.1

In diesem Dokument wird der Sicherheitsinhalt von Apple TV 2.1 beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter „Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.“

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates“.

Apple TV 2.1

Apple TV

CVE-ID: CVE-2008-1015

Verfügbar für: Apple TV 

Auswirkung: Das Öffnen einer in böser Absicht erstellten Mediendatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

Beschreibung: Ein Problem bei der Verarbeitung von Datenreferenzatomen kann zu einem Pufferüberlauf führen. Das Öffnen einer in böser Absicht erstellten Mediendatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem, indem eine zusätzliche Validierung von Datenreferenzatomen durchgeführt wird. Wir danken Chris Ries von Carnegie Mellon University Computing Services für die Meldung dieses Problems.

Apple TV

CVE-ID: CVE-2008-1017

Verfügbar für: Apple TV

Auswirkung: Das Öffnen einer in böser Absicht erstellten Mediendatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

Beschreibung: Ein Problem bei der Analyse von „crgn"-Atomen kann zu einem Heap-Pufferüberlauf führen. Das Öffnen einer in böser Absicht erstellten Mediendatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Abgrenzungsüberprüfung. Wir danken Sanbin Li in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.

Apple TV

CVE-ID: CVE-2008-1018

Verfügbar für: Apple TV

Auswirkung: Das Öffnen einer in böser Absicht erstellten Mediendatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

Beschreibung: Ein Problem bei der Analyse von „Chan“-Atomen kann zu einem Heap-Pufferüberlauf führen. Das Öffnen einer in böser Absicht erstellten Mediendatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Abgrenzungsüberprüfung. Wir danken einem anonymen Forscher, der mit der Zero Day Initiative von TippingPoint zusammenarbeitet, für die Meldung dieses Problems.

Apple TV

CVE-ID: CVE-2008-1585

Verfügbar für: Apple TV

Auswirkung: Die Wiedergabe von in böser Absicht erstellten QuickTime-Inhalten kann zur Ausführung willkürlichen Codes führen.

Beschreibung: Bei der Verarbeitung von Datei-URLs besteht ein Problem bei der URL-Verarbeitung. Dadurch können willkürliche Programme und Dateien gestartet werden, wenn ein Benutzer in böser Absicht erstellte QuickTime-Inhalte abspielt. Dieses Update behebt das Problem, indem lokale Programme und Dateien nicht mehr gestartet werden. Wir danken Vinoo Thomas und Rahul Mohandas von McAfee Avert Labs sowie Petko D. (pdp) Petkov von GNUCITIZEN in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.

Apple TV

CVE-ID: CVE-2008-0234

Verfügbar für: Apple TV

Auswirkung: Das Abspielen von in böser Absicht erstellten QuickTime-Inhalten kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

Beschreibung: Bei der Verarbeitung von HTTP-Antworten kommt es zu einem Heap-Pufferüberlauf, wenn RTSP-Tunneling aktiviert ist. Das Abspielen von in böser Absicht erstellten QuickTime-Inhalten kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Abgrenzungsüberprüfung.

Apple TV

CVE-ID: CVE-2008-0036

Verfügbar für: Apple TV

Auswirkung: Das Öffnen eines in böswilliger Absicht erstellten PICT-Bilds kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

Beschreibung: Während der Verarbeitung eines komprimierten PICT-Bildes kann ein Pufferüberlauf auftreten. Das Öffnen einer in böser Absicht erstellten komprimierten PICT-Datei kann zum unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Abgrenzungsüberprüfung. Wir danken Chris Ries von Carnegie Mellon University Computing Services für die Meldung dieses Problems.

Veröffentlichungsdatum: