Over de beveiligingsinhoud van Apple TV 1.1

This article has been archived and is no longer updated by Apple.

In dit document wordt de beveiligingsinhoud van Apple TV 1.1 beschreven die gedownload en geïnstalleerd kan worden via de voorkeur Software Update of van Apple Downloads.

Ter bescherming van onze klanten worden er geen beveiligingskwesties openbaar gemaakt, besproken of bevestigd totdat er een volledig onderzoek heeft plaatsgevonden en de benodigde patches of versies beschikbaar zijn. Om meer te weten te komen over Apple's productbeveiliging, gaat u naar de website Apple productbeveiliging.

Voor informatie over de Apple PGP-sleutel voor productbeveiliging, raadpleegt u "Zo gebruikt u de Apple PGP-sleutel voor productbeveiliging."

Indien mogelijk worden er voor verdere informatie CVE-ID's gebruikt voor verwijzing naar deze kwetsbaarheden.

Om meer te lezen over andere beveiligingsupdates, gaat u naar "Apple beveiligingsupdates."

Apple TV 1.1

  • Apple TV

    CVE-ID: CVE-2007-2386

    Beschikbaar voor: Apple TV

    Effect: Een externe aanvaller kan denial of service of uitvoering van willekeurige code veroorzaken

    Omschrijving: Er bestaat een bufferoverflow-kwetsbaarheid in de code van UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) die wordt gebruikt om poort-mappings te maken op NAT-gateways thuis in de Apple TV-implementatie. Door een kwaadwillig vervaardigd pakket te verzenden kan een externe aanvaller de overflow activeren, wat kan leiden tot het onverwacht afsluiten van het programma of uitvoering van willekeurige code. Deze update verhelpt dit probleem door extra validatie uit te voeren bij het verwerken van UPnP-protocolpaketten. Dank aan Michael Lynn van Juniper Networks voor het melden van deze kwestie.

Published Date: 10 okt. 2016