À propos des correctifs de sécurité d’Apple TV 2.1
Ce document décrit les correctifs de sécurité d’Apple TV 2.1.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des renseignements supplémentaires sur la sécurité des produits Apple, consultez la page consacrée à la sécurité des produits Apple.
Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article Comment utiliser la clé PGP du groupe de sécurité produit d’Apple.
Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.
Pour en savoir plus sur les autres mises à jour de sécurité, consultez l’article Versions de sécurité d’Apple.
Apple TV 2.1
Apple TV
Référence CVE : CVE-2008-1015
Disponible pour : Apple TV
Conséquence : la lecture d’un fichier vidéo malveillant peut entraîner l’arrêt inopiné de l’app ou l’exécution de code arbitraire.
Description : un problème de gestion des atomes de référence de données peut entraîner un dépassement de la mémoire tampon. La lecture d’un fichier vidéo malveillant peut entraîner l’arrêt inopiné de l’app ou l’exécution de code arbitraire. Cette mise à jour corrige le problème en effectuant une validation supplémentaire des atomes de référence des données. Nous remercions Chris Ries de Carnegie Mellon University Computing Services d’avoir signalé ce problème.
Apple TV
Référence CVE : CVE-2008-1017
Disponible pour : Apple TV
Conséquence : la lecture d’un fichier vidéo malveillant peut entraîner l’arrêt inopiné de l’app ou l’exécution de code arbitraire.
Description : un problème d’analyse des atomes « crgn » peut entraîner un dépassement de la mémoire tampon basée sur le tas. La lecture d’un fichier vidéo malveillant peut entraîner l’arrêt inopiné de l’app ou l’exécution de code arbitraire. Cette mise à jour corrige le problème en améliorant la vérification des limites. Nous remercions Sanbin Li de l’équipe du programme Zero Day Initiative de TippingPoint d’avoir signalé ce problème.
Apple TV
Référence CVE : CVE-2008-1018
Disponible pour : Apple TV
Conséquence : la lecture d’un fichier vidéo malveillant peut entraîner l’arrêt inopiné de l’app ou l’exécution de code arbitraire.
Description : un problème d’analyse des atomes « chan » peut entraîner un dépassement de la mémoire tampon basée sur le tas. La lecture d’un fichier vidéo malveillant peut entraîner l’arrêt inopiné de l’app ou l’exécution de code arbitraire. Cette mise à jour corrige le problème en améliorant la vérification des limites. Nous remercions un chercheur anonyme du programme Zero Day Initiative de TippingPoint d’avoir signalé ce problème.
Apple TV
Référence CVE : CVE-2008-1585
Disponible pour : Apple TV
Conséquence : la lecture de contenus QuickTime malveillants peut entraîner l’exécution de code arbitraire.
Description : il existe un problème de gestion des URL au niveau de la gestion du fichier URL. Cela peut permettre le lancement d’apps et de fichiers arbitraires lorsqu’un utilisateur lit un contenu QuickTime malveillant. Cette mise à jour corrige le problème en ne lançant plus les apps et les fichiers locaux. Nous remercions Vinoo Thomas et Rahul Mohandas de McAfee Avert Labs, et Petko D. (pdp) Petkov de GNUCITIZEN, collaborateur du programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
Apple TV
Référence CVE : CVE-2008-0234
Disponible pour : Apple TV
Conséquence : la lecture de contenus QuickTime malveillants peut entraîner l’arrêt inopiné de l’app ou l’exécution de code arbitraire.
Description : il existe un dépassement de mémoire tampon basée sur le tas au niveau de la gestion des réponses HTTP lorsque la tunnellisation RTSP est activée. La lecture de contenus QuickTime malveillants peut entraîner l’arrêt inopiné de l’app ou l’exécution de code arbitraire. Cette mise à jour corrige le problème par une vérification améliorée des limites.
Apple TV
Référence CVE : CVE-2008-0036
Disponible pour : Apple TV
Conséquence : l’ouverture d’une image PICT malveillante peut entraîner l’arrêt inopiné de l’app ou l’exécution de code arbitraire.
Description : un dépassement de la mémoire tampon peut se produire lors du traitement d’une image PICT compressée. L’ouverture d’un fichier PICT compressé malveillant peut entraîner l’arrêt inopiné de l’app ou l’exécution de code arbitraire. Cette mise à jour corrige le problème en améliorant la vérification des limites. Nous remercions Chris Ries de Carnegie Mellon University Computing Services d’avoir signalé ce problème.