Informazioni sui contenuti di sicurezza di Apple TV 2.1
In questo documento vengono descritti i contenuti di sicurezza di Apple TV 2.1.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza, consulta “Aggiornamenti di sicurezza Apple”.
Apple TV 2.1
Apple TV
CVE-ID: CVE-2008-1015
Disponibile per: Apple TV
Impatto: la visualizzazione di un file video dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: un problema nella gestione degli atom dei dati di riferimento può causare un overflow del buffer. La visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida degli atom dei dati di riferimento. Ringraziamo Chris Ries di Carnegie Mellon University Computing Services per aver segnalato il problema.
Apple TV
CVE-ID: CVE-2008-1017
Disponibile per: Apple TV
Impatto: la visualizzazione di un file video dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: un problema nell'analisi degli atom “crgn” potrebbe causare un overflow del buffer della memoria heap. La visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso un controllo dei limiti adeguato. Ringraziamo Sanbin Li in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.
Apple TV
CVE-ID: CVE-2008-1018
Disponibile per: Apple TV
Impatto: la visualizzazione di un file video dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: un problema nell'analisi degli atom “chan” potrebbe causare un overflow del buffer della memoria heap. La visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso un controllo dei limiti adeguato. Ringraziamo un ricercatore anonimo in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.
Apple TV
CVE-ID: CVE-2008-1585
Disponibile per: Apple TV
Impatto: la riproduzione di contenuti QuickTime dannosi può causare l'esecuzione di codice arbitrario.
Descrizione: esiste un problema di gestione degli URL nella gestione dei file: URL. Ciò può consentire l'avvio di applicazioni e file arbitrari quando un utente riproduce contenuti QuickTime dannosi. Questo aggiornamento risolve il problema non avviando più applicazioni e file locali. Ringraziamo Vinoo Thomas e Rahul Mohandas di McAfee Avert Labs e Petko D. (pdp) Petkov di GNUCITIZEN in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.
Apple TV
CVE-ID: CVE-2008-0234
Disponibile per: Apple TV
Impatto: la riproduzione di contenuti QuickTime dannosi può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer della memoria heap nella gestione delle risposte HTTP quando il tunneling RTSP è abilitato. La riproduzione di contenuti QuickTime dannosi può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso un controllo dei limiti adeguato.
Apple TV
CVE-ID: CVE-2008-0036
Disponibile per: Apple TV
Impatto: l'apertura di un'immagine PICT dannosa può causare una chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: può verificarsi un overflow del buffer durante l'elaborazione di un'immagine PICT compressa. L'apertura di un file PICT compresso dannoso può causare una chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso un controllo dei limiti adeguato. Ringraziamo Chris Ries di Carnegie Mellon University Computing Services per aver segnalato il problema.