Informacije o sigurnosnom sadržaju sustava Apple TV 2.1
U ovom se dokumentu opisuje sigurnosni sadržaj sustava Apple TV 2.1.
Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda.”
Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o ostalim sigurnosnim ažuriranjima, pogledajte „Appleova sigurnosna ažuriranja.”
Apple TV 2.1
Apple TV
CVE-ID: CVE-2008-1015
Dostupno za: Apple TV
Učinak: gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
Opis: problem u rukovanju referentnim atomima podataka mogao bi rezultirati prekoračenjem međuspremnika. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere podataka referentnih atoma. Zahvaljujemo Chrisu Riesu sa Sveučilišta Carnegie Mellon Computing Services na prijavi ovog problema.
Apple TV
CVE-ID: CVE-2008-1017
Dostupno za: Apple TV
Učinak: gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
Opis: problem s raščlanjivanjem atoma „crgn” može rezultirati prekoračenjem međuspremnika hrpe. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanom provjerom ograničenja. Zahvaljujemo Sanbinu Liu u suradnji s inicijativom Zero Day (TippingPoint) na prijavi ovog problema.
Apple TV
CVE-ID: CVE-2008-1018
Dostupno za: Apple TV
Učinak: gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
Opis: problem s raščlanjivanjem atoma 'chan' mogao bi rezultirati prekoračenjem međuspremnika hrpe. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanom provjerom ograničenja. Zahvaljujemo anonimnom istraživaču koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint na prijavi ovog problema.
Apple TV
CVE-ID: CVE-2008-1585
Dostupno za: Apple TV
Učinak: reprodukcija zlonamjernog QuickTime sadržaja može dovesti do izvršavanja proizvoljnog koda.
Opis: u rukovanju URL-ovima datoteke postoji problem s rukovanjem URL-ovima. To može omogućiti pokretanje proizvoljnih aplikacija i datoteka kada korisnik reproducira zlonamjerno izrađen QuickTime sadržaj. Ovo ažuriranje rješava problem tako da više ne pokreće lokalne aplikacije i datoteke. Zahvaljujemo Vinoou Thomasu i Rahul Mohandasu (McAfee Avert Labs) i Petku D. (pdp) Petkovu (GNUCITIZEN) u suradnji s inicijativom Zero Day (TippingPoint) na prijavi ovog problema.
Apple TV
CVE-ID: CVE-2008-0234
Dostupno za: Apple TV
Učinak: pristup zlonamjerno izrađenom QuickTime sadržaju može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
Opis: u rukovanju HTTP odgovorima kada je omogućeno RTSP tuneliranje postoji prekoračenje međuspremnika hrpe. Reprodukcija zlonamjerno izrađenog QuickTime sadržaja može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanom provjerom ograničenja.
Apple TV
CVE-ID: CVE-2008-0036
Dostupno za: Apple TV
Učinak: otvaranje zlonamjerno stvorene PICT datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
Opis: tijekom obrade komprimirane PICT slike može doći do prekoračenja međuspremnika. Otvaranje zlonamjerno izrađene komprimirane PICT datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanom provjerom ograničenja. Zahvaljujemo Chrisu Riesu sa Sveučilišta Carnegie Mellon Computing Services na prijavi ovog problema.