Informationen zum Sicherheitsinhalt von Apple TV 2.1
In diesem Dokument wird der Sicherheitsinhalt von Apple TV 2.1 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.
Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter „Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.“
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates“.
Apple TV 2.1
Apple TV
CVE-ID: CVE-2008-1015
Verfügbar für: Apple TV
Auswirkung: Das Öffnen einer in böser Absicht erstellten Mediendatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Ein Problem bei der Verarbeitung von Datenreferenzatomen kann zu einem Pufferüberlauf führen. Das Öffnen einer in böser Absicht erstellten Mediendatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem, indem eine zusätzliche Validierung von Datenreferenzatomen durchgeführt wird. Wir danken Chris Ries von Carnegie Mellon University Computing Services für die Meldung dieses Problems.
Apple TV
CVE-ID: CVE-2008-1017
Verfügbar für: Apple TV
Auswirkung: Das Öffnen einer in böser Absicht erstellten Mediendatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Ein Problem bei der Analyse von „crgn"-Atomen kann zu einem Heap-Pufferüberlauf führen. Das Öffnen einer in böser Absicht erstellten Mediendatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Abgrenzungsüberprüfung. Wir danken Sanbin Li in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.
Apple TV
CVE-ID: CVE-2008-1018
Verfügbar für: Apple TV
Auswirkung: Das Öffnen einer in böser Absicht erstellten Mediendatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Ein Problem bei der Analyse von „Chan“-Atomen kann zu einem Heap-Pufferüberlauf führen. Das Öffnen einer in böser Absicht erstellten Mediendatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Abgrenzungsüberprüfung. Wir danken einem anonymen Forscher, der mit der Zero Day Initiative von TippingPoint zusammenarbeitet, für die Meldung dieses Problems.
Apple TV
CVE-ID: CVE-2008-1585
Verfügbar für: Apple TV
Auswirkung: Die Wiedergabe von in böser Absicht erstellten QuickTime-Inhalten kann zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von Datei-URLs besteht ein Problem bei der URL-Verarbeitung. Dadurch können willkürliche Programme und Dateien gestartet werden, wenn ein Benutzer in böser Absicht erstellte QuickTime-Inhalte abspielt. Dieses Update behebt das Problem, indem lokale Programme und Dateien nicht mehr gestartet werden. Wir danken Vinoo Thomas und Rahul Mohandas von McAfee Avert Labs sowie Petko D. (pdp) Petkov von GNUCITIZEN in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für die Meldung dieses Problems.
Apple TV
CVE-ID: CVE-2008-0234
Verfügbar für: Apple TV
Auswirkung: Das Abspielen von in böser Absicht erstellten QuickTime-Inhalten kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von HTTP-Antworten kommt es zu einem Heap-Pufferüberlauf, wenn RTSP-Tunneling aktiviert ist. Das Abspielen von in böser Absicht erstellten QuickTime-Inhalten kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Abgrenzungsüberprüfung.
Apple TV
CVE-ID: CVE-2008-0036
Verfügbar für: Apple TV
Auswirkung: Das Öffnen eines in böswilliger Absicht erstellten PICT-Bilds kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Während der Verarbeitung eines komprimierten PICT-Bildes kann ein Pufferüberlauf auftreten. Das Öffnen einer in böser Absicht erstellten komprimierten PICT-Datei kann zum unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Abgrenzungsüberprüfung. Wir danken Chris Ries von Carnegie Mellon University Computing Services für die Meldung dieses Problems.