Az Apple TV 2.1 biztonsági változásjegyzéke
Ez a dokumentum az Apple TV 2.1 biztonsági változásjegyzékét ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkből tájékozódhat.
Apple TV 2.1
Apple TV
CVE-ID: CVE-2008-1015
A következőhöz érhető el: Apple TV
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Az adathivatkozási atomok kezelésével kapcsolatos probléma puffertúlcsordulást okozhat. Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Ez a frissítés az adathivatkozási atomok további ellenőrzésével hárítja el a problémát. Köszönjük Chris Riesnek (Carnegie Mellon University Computing Services), hogy bejelentette a problémát.
Apple TV
CVE-ID: CVE-2008-1017
A következőhöz érhető el: Apple TV
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: A „crgn” atomok elemzésekor fellépő probléma halompuffer-túlcsordulást okozhat. Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. Köszönjük Sanbin Linek, hogy a TippingPointtal és a Zero Day Initiative-vel együttműködve bejelentette a problémát.
Apple TV
CVE-ID: CVE-2008-1018
A következőhöz érhető el: Apple TV
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: A „chan” atomok elemzésekor fellépő probléma halompuffer-túlcsordulást okozhat. Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. Köszönjük egy anonim kutatónak, hogy a TippingPointtal és a Zero Day Initiative-vel együttműködve bejelentette a problémát.
Apple TV
CVE-ID: CVE-2008-1585
A következőhöz érhető el: Apple TV
Érintett terület: Az ártó szándékkal létrehozott QuickTime-tartalmak lejátszása tetszőleges programkód végrehajtásához vezetett.
Leírás: URL-kezelési probléma lépett fel a file: URL-ek kezelésekor. Ez lehetővé teheti tetszőleges alkalmazások és fájlok elindítását, amikor a felhasználó ártó szándékkal létrehozott QuickTime-tartalmakat játszik le. A frissítés azáltal szünteti meg a problémát, hogy nem indít el helyi alkalmazásokat és fájlokat. Köszönjük Vinoo Thomasnak és Rahul Mohandasnak (McAfee Avert Labs), valamint Petko D.-nek (pdp, Petkov of GNUCITIZEN), hogy a TippingPointtal és a Zero Day Initiative-vel együttműködve jelentette be a problémát.
Apple TV
CVE-ID: CVE-2008-0234
A következőhöz érhető el: Apple TV
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott QuickTime-tartalmak feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Halompuffer-túlcsordulás lépett fel a HTTP-válaszok kezelésekor, amikor az RTSP-alagútkezelés engedélyezve van. Ártó szándékkal létrehozott QuickTime-tartalom lejátszásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát.
Apple TV
CVE-ID: CVE-2008-0036
A következőhöz érhető el: Apple TV
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott PICT-képek megnyitása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Tömörített PICT-kép feldolgozása során puffertúlcsordulás léphet fel. Előfordult, hogy az ártó szándékkal létrehozott PICT-fájlok megnyitása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. Köszönjük Chris Riesnek (Carnegie Mellon University Computing Services), hogy bejelentette a problémát.