מידע על תוכן האבטחה של Apple TV 2.1
מסמך זה מתאר את תוכן האבטחה של Apple TV 2.1.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple."
היכן שאפשר, מזהי CVE ID משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני האבטחה של Apple".
Apple TV 2.1
Apple TV
CVE-ID: CVE-2008-1015
זמין עבור: Apple TV
השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי.
תיאור: בעיה בטיפול באטומי הפניה לנתונים עלולה לגרום לגלישת בפר. הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף לאטומי הפניה לנתונים. כל הכבוד לכריס ריז (Chris Ries) מ-Carnegie Mellon University Computing Services על הדיווח על הבעיה.
Apple TV
CVE-ID: CVE-2008-1017
זמין עבור: Apple TV
השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי.
תיאור: בעיה בניתוח אטומי crgn עלולה לגרום לגלישת בפר. הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי. העדכון נותן מענה לבעיה באמצעות בדיקת חסמים משופרת. תודה לסנבין לי (Sanbin Lii) שעובד עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.
Apple TV
CVE-ID: CVE-2008-1018
זמין עבור: Apple TV
השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי.
תיאור: בעיה בניתוח אטומי chan עלולה לגרום לגלישת בפר. הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי. העדכון נותן מענה לבעיה באמצעות בדיקת חסמים משופרת. תודה לחוקר אנונימי TippingPointשעובד עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.
Apple TV
CVE-ID: CVE-2008-1585
זמין עבור: Apple TV
השפעה: הפעלת תוכן QuickTime בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי.
תיאור: קיימת בעיה בטיפול בכתובות URL בטיפול בכתובות file: URL. הבעיה עלולה לאפשר הפעלה של יישומים וקבצים שרירותיים כאשר משתמשים מפעילים תוכן QuickTime בעל מבנה זדוני. העדכון מטפל בבעיה בכך שאינו מפעיל עוד יישומים וקבצים מקומיים. תודה לווינו תומאס (Vinoo Thomas) וראול מוהנדס (Rahul Mohandas) מ McAfee Avert Labs ולפטקו די (PDP) פטקוב (Petko D. [PDP] PetkovP מ-GNUCITIZEN שעובד עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.
Apple TV
CVE-ID: CVE-2008-0234
זמין עבור: Apple TV
השפעה: הפעלת תוכן QuickTime בעל מבנה זדוני עלול להוביל לסיום לא צפוי של אפליקציה או לביצוע קוד שרירותי.
תיאור: קיימת גלישת בפר ערימה בטיפול בתגובות HTTP כאשר מינהור RTSP מופעל. הפעלת תוכן QuickTime בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי. העדכון נותן מענה לבעיה באמצעות בדיקת חסמים משופרת.
Apple TV
CVE-ID: CVE-2008-0036
זמין עבור: Apple TV
השפעה: פתיחת תמונת PDF שנוצרה באופן זדוני עלולה להוביל לסגירה של יישום או להפעלת קוד שרירותי באופן בלתי צפוי.
תיאור: גלישת בפר עלולה להתרחש בעת עיבוד תמונת PICT דחוסה. פתיחת קובץ PICT דחוס שנוצר באופן זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. העדכון נותן מענה לבעיה באמצעות בדיקת חסמים משופרת. כל הכבוד לכריס ריז (Chris Ries) מ-Carnegie Mellon University Computing Services על הדיווח על הבעיה.