Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Apple TV 2.1

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Apple TV 2.1.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Apple TV 2.1

Apple TV

CVE-ID: CVE-2008-1015

Διατίθεται για: Apple TV

Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Ένα πρόβλημα στον χειρισμό των ατόμων αναφοράς δεδομένων μπορεί να έχει ως αποτέλεσμα μια υπερχείλιση buffer. Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω εκτέλεσης πρόσθετης επικύρωσης των ατόμων αναφοράς δεδομένων. Ευχαριστούμε τον Chris Ries του Carnegie Mellon University Computing Services για την αναφορά αυτού του προβλήματος.

Apple TV

CVE-ID: CVE-2008-1017

Διατίθεται για: Apple TV

Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Ένα πρόβλημα στην ανάλυση των ατόμων 'crgn' μπορεί να έχει ως αποτέλεσμα μια υπερχείλιση του buffer σωρού. Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον Sanbin Li, σε συνεργασία με την πρωτοβουλία Zero Day Initiative της TippingPoint, για την αναφορά αυτού του προβλήματος.

Apple TV

CVE-ID: CVE-2008-1018

Διατίθεται για: Apple TV

Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Ένα πρόβλημα στην ανάλυση των ατόμων 'chan' μπορεί να έχει ως αποτέλεσμα μια υπερχείλιση του buffer σωρού. Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε έναν ανώνυμο ερευνητή, σε συνεργασία με την πρωτοβουλία Zero Day Initiative της TippingPoint, για την αναφορά αυτού του προβλήματος.

Apple TV

CVE-ID: CVE-2008-1585

Διατίθεται για: Apple TV

Αποτέλεσμα: Η αναπαραγωγή κακόβουλου περιεχομένου QuickTime ενδέχεται να έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει πρόβλημα χειρισμού διευθύνσεων URL κατά τον χειρισμό αρχείων: URL. Αυτό μπορεί να επιτρέψει την εκκίνηση αυθαίρετων εφαρμογών και αρχείων όταν ένας χρήστης αναπαράγει κακόβουλο περιεχόμενο QuickTime. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με το να μην εκκινεί πλέον τοπικές εφαρμογές και αρχεία. Ευχαριστούμε τους Vinoo Thomas και Rahul Mohandas της McAfee Avert Labs και τον Petko D. (pdp) Petkov της GNUCITIZEN, σε συνεργασία με την πρωτοβουλία Zero Day Initiative της TippingPoint, για την αναφορά αυτού του προβλήματος.

Apple TV

CVE-ID: CVE-2008-0234

Διατίθεται για: Apple TV

Αποτέλεσμα: Η αναπαραγωγή κακόβουλου περιεχομένου QuickTime ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει υπερχείλιση buffer σωρού στον χειρισμό των αποκρίσεων HTTP όταν είναι ενεργοποιημένη η διοχέτευση RTSP. Η αναπαραγωγή κακόβουλου περιεχομένου QuickTime ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων.

Apple TV

CVE-ID: CVE-2008-0036

Διατίθεται για: Apple TV

Αποτέλεσμα: Το άνοιγμα μιας κακόβουλη εικόνας PICT μπορεί να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Μπορεί να προκύψει υπερχείλιση buffer κατά την επεξεργασία μιας συμπιεσμένης εικόνας PICT. Το άνοιγμα ενός κακόβουλου συμπιεσμένου αρχείου PICT ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον Chris Ries του Carnegie Mellon University Computing Services για την αναφορά αυτού του προβλήματος.