Mengenai konten keamanan Apple TV 2.1
Dokumen ini menerangkan konten keamanan Apple TV 2.1.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple”.
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari tentang Pembaruan Keamanan lainnya, lihat "Pembaruan Keamanan Apple".
Apple TV 2.1
Apple TV
CVE-ID: CVE-2008-1015
Tersedia untuk: Apple TV
Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.
Deskripsi: Masalah dalam penanganan atom referensi data dapat mengakibatkan kelebihan buffer. Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan atas atom referensi data. Kredit untuk Chris Ries dari Carnegie Mellon University Computing Services karena telah melaporkan masalah ini.
Apple TV
CVE-ID: CVE-2008-1017
Tersedia untuk: Apple TV
Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.
Deskripsi: Masalah dalam penguraian atom 'crgn' dapat mengakibatkan kelebihan buffer tumpukan. Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Kredit untuk Sanbin Li yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
Apple TV
CVE-ID: CVE-2008-1018
Tersedia untuk: Apple TV
Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.
Deskripsi: Masalah dalam penguraian atom 'chan' dapat menyebabkan kelebihan buffer tumpukan. Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Kredit untuk peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
Apple TV
CVE-ID: CVE-2008-1585
Tersedia untuk: Apple TV
Dampak: Memutar konten QuickTime perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer.
Deskripsi: Masalah penanganan URL muncul saat menangani file: URL. Hal ini memungkinkan aplikasi dan file diluncurkan secara arbitrer saat pengguna memutar konten QuickTime perusak yang berbahaya. Pembaruan ini mengatasi masalah dengan tidak lagi meluncurkan aplikasi dan file lokal. Kredit untuk Vinoo Thomas dan Rahul Mohandas dari McAfee Avert Labs, dan Petko D. (pdp) Petkov dari GNUCITIZEN bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
Apple TV
CVE-ID: CVE-2008-0234
Tersedia untuk: Apple TV
Dampak: Memutar konten QuickTime perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.
Deskripsi: Terdapat kelebihan buffer tumpukan saat menangani respons HTTP saat tunneling RTSP diaktifkan. Memutar konten QuickTime perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan.
Apple TV
CVE-ID: CVE-2008-0036
Tersedia untuk: Apple TV
Dampak: Membuka gambar PICT perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.
Deskripsi: Kelebihan buffer mungkin terjadi saat memproses gambar PICT terkompresi. Membuka file PICT terkompresi perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Kredit untuk Chris Ries dari Carnegie Mellon University Computing Services karena telah melaporkan masalah ini.