À propos des correctifs de sécurité de l’Apple TV 2.1
Ce document décrit les correctifs de sécurité de l’Apple TV 2.1.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des informations supplémentaires sur la sécurité produit d’Apple, consultez le site web Sécurité produit d’Apple.
Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article « Comment utiliser la clé PGP du groupe de sécurité produit d’Apple ».
Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.
Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».
Apple TV 2.1
Apple TV
Référence CVE : CVE-2008-1015
Disponible pour : Apple TV
Conséquence : la lecture d’un fichier vidéo malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : un problème de gestion des atomes de référence de données peut entraîner un dépassement de la mémoire tampon. La lecture d’un fichier vidéo malveillant pouvait entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en procédant à une validation supplémentaire des atomes de référence des données. Nous remercions Chris Ries de Carnegie Mellon University Computing Services d’avoir signalé ce problème.
Apple TV
Référence CVE : CVE-2008-1017
Disponible pour : Apple TV
Conséquence : la lecture d’un fichier vidéo malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : un problème d’analyse des atomes « crgn » peut entraîner un dépassement de la mémoire tampon. La lecture d’un fichier vidéo malveillant pouvait entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en améliorant la vérification des limites. Nous remercions Sanbin Li en collaboration avec le programme Zero Day Initiative de TippingPoint d’avoir signalé ce problème.
Apple TV
Référence CVE : CVE-2008-1018
Disponible pour : Apple TV
Conséquence : la lecture d’un fichier vidéo malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : un problème d’analyse des atomes « chan » peut entraîner un dépassement de la mémoire tampon. La lecture d’un fichier vidéo malveillant pouvait entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en améliorant la vérification des limites. Nous remercions un chercheur anonyme travaillant avec le programme Zero Day Initiative de TippingPoint d’avoir signalé ce problème.
Apple TV
Référence CVE : CVE-2008-1585
Disponible pour : Apple TV
Conséquence : la lecture de contenu QuickTime malveillant peut entraîner l’exécution arbitraire de code.
Description : il existe un problème de gestion des URL « file: ». Cela peut permettre de lancer des applications et des fichiers arbitraires lorsqu’un utilisateur lit du contenu QuickTime malveillant. Cette mise à jour résout le problème en ne lançant plus d’applications ni de fichiers locaux. Nous remercions Vinoo Thomas et Rahul Mohandas de McAfee Avert Labs, et Petko D. (PDP) Petkov de GNUCITIZEN, en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
Apple TV
Référence CVE : CVE-2008-0234
Disponible pour : Apple TV
Conséquence : la lecture d’un contenu QuickTime malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code.
Description : il existe un problème de dépassement de mémoire tampon au niveau de la gestion des réponses HTTP lorsque la fonctionnalité RTSP est activée. La lecture d’un contenu QuickTime malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en améliorant la vérification des limites.
Apple TV
Référence CVE : CVE-2008-0036
Disponible pour : Apple TV
Conséquence : l’ouverture d’une image PICT malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : un dépassement de la mémoire tampon peut se produire lors du traitement d’une image PICT compressée. L’ouverture d’un fichier PICT compressé malveillant peut entraîner l’arrêt inopiné d’applications ou l’exécution de code arbitraire. Cette mise à jour résout le problème en améliorant la vérification des limites. Nous remercions Chris Ries de Carnegie Mellon University Computing Services d’avoir signalé ce problème.