Acerca del contenido de seguridad de Apple TV 2.1

En este documento, se describe el contenido de seguridad de Apple TV 2.1.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información acerca de otras actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.

Apple TV 2.1

Apple TV

ID CVE: CVE-2008-1015

Disponible para Apple TV

Impacto: La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: Un problema en el manejo de los átomos de referencia de datos podía provocar un desbordamiento de búferes. La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización, se realizó una validación adicional de los átomos de referencia de datos para solucionar el problema. Queremos darle las gracias a Chris Ries de Carnegie Mellon University Computing Services por informar este problema.

Apple TV

ID CVE: CVE-2008-1017

Disponible para Apple TV

Impacto: La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: Un problema en el análisis de los átomos “crgn” podía provocar un desbordamiento del búfer de montón. La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización, se mejoró la comprobación de límites para solucionar el problema. Queremos darle las gracias a Sanbin Li en colaboración con el programa Zero Day Initiative de TippingPoint por informar este problema.

Apple TV

ID CVE: CVE-2008-1018

Disponible para Apple TV

Impacto: La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: Un problema en el análisis de los átomos “chan” podía provocar un desbordamiento del búfer de montón. La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización, se mejoró la comprobación de límites para solucionar el problema. Queremos darle las gracias a un investigador anónimo en colaboración con el programa Zero Day Initiative de TippingPoint por informar este problema.

Apple TV

ID CVE: CVE-2008-1585

Disponible para Apple TV

Impacto: La reproducción de contenido QuickTime creado con fines malintencionados podía provocar la ejecución de código arbitrario.

Descripción: Existía un problema de manejo de direcciones URL en el manejo de archivos: URL. Esto podía permitir que se iniciaran aplicaciones y archivos arbitrarios cuando un usuario reproducía contenido QuickTime creado con fines malintencionados. En esta actualización, ya no se inician aplicaciones y archivos locales para solucionar el problema. Queremos darles las gracias a Vinoo Thomas y Rahul Mohandas de McAfee Avert Labs, y a Petko D. (pdp) Petkov de GNUCITIZEN en colaboración con el programa Zero Day Initiative de TippingPoint por informar este problema.

Apple TV

ID CVE: CVE-2008-0234

Disponible para Apple TV

Impacto: La reproducción de contenido QuickTime creado con fines malintencionados podía ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: Existía un desbordamiento del búfer de montón en el manejo de respuestas HTTP cuando la tunelización RTSP estaba activada. La reproducción de contenido QuickTime creado con fines malintencionados podía ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización, se mejoró la comprobación de límites para solucionar el problema.

Apple TV

ID CVE: CVE-2008-0036

Disponible para Apple TV

Impacto: La apertura de una imagen PICT creada con fines malintencionados podía ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: Podía producirse un desbordamiento de búferes al procesar una imagen PICT comprimida. La apertura de un archivo PICT comprimido que se creó con fines malintencionados podía ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización, se mejoró la comprobación de límites para solucionar el problema. Queremos darle las gracias a Chris Ries de Carnegie Mellon University Computing Services por informar este problema.