Om sikkerhetsinnholdet i Apple TV 2.1

I dette dokumentet beskrives sikkerhetsinnholdet i Apple TV 2.1.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Mer informasjon finnes her: Apple-produktsikkerhet.

Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.

Apple TV 2.1

Apple TV

CVE-ID: CVE-2008-1015

Tilgjengelig for Apple TV

Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av en app eller utilsiktet kodekjøring.

Beskrivelse: Et problem i håndteringen av datareferanseatomer kan føre til bufferoverflyt. Visning av en skadelig filmfil kan føre til uventet avslutning av en app eller utilsiktet kodekjøring. Denne oppdateringen løser problemet ved å utføre ytterligere validering av datareferanseatomer. Takk til Chris Ries hos Carnegie Mellon University Computing Services for å ha rapportert dette problemet.

Apple TV

CVE-ID: CVE-2008-1017

Tilgjengelig for Apple TV

Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av en app eller utilsiktet kodekjøring.

Beskrivelse: Et problem i analyseringen av crgn-atomer kan føre til en heap-bufferoverflyt. Visning av en skadelig filmfil kan føre til uventet avslutning av en app eller utilsiktet kodekjøring. Denne oppdateringen løser problemet gjennom forbedret avgrensningskontroll. Takk til Sanbin Li som jobber med TippingPoints Zero Day Initiative for å ha rapportert dette problemet.

Apple TV

CVE-ID: CVE-2008-1018

Tilgjengelig for Apple TV

Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av en app eller utilsiktet kodekjøring.

Beskrivelse: Et problem i analyseringen av chan-atomer kan føre til en heap-bufferoverflyt. Visning av en skadelig filmfil kan føre til uventet avslutning av en app eller utilsiktet kodekjøring. Denne oppdateringen løser problemet gjennom forbedret avgrensningskontroll. Takk til en anonym forsker som jobber med TippingPoints Zero Day Initiative for å ha rapportert dette problemet.

Apple TV

CVE-ID: CVE-2008-1585

Tilgjengelig for Apple TV

Virkning: Avspilling av skadelig QuickTime-innhold kan føre til utilsiktet kodekjøring.

Beskrivelse: Det er et problem med nettadressehåndtering i håndteringen av file:-nettadresser. Dette kan gjøre det mulig at apper og filer kan startes utilsiktet når en bruker spiller av skadelig QuickTime-innhold. Denne oppdateringen løser problemet ved å ikke lenger starte lokale apper og filer. Takk til Vinoo Thomas og Rahul Mohandas hos McAfee Avert Labs, og Petko D. (pdp) Petkov hos GNUCITIZEN, som jobber med TippingPoints Zero Day Initiative, for å ha rapportert dette problemet.

Apple TV

CVE-ID: CVE-2008-0234

Tilgjengelig for Apple TV

Virkning: Avspilling av skadelig QuickTime-innhold kan føre til uventet avslutning av en app eller utilsiktet kodekjøring.

Beskrivelse: Det finnes en bufferoverflyt i håndteringen av HTTP-svar når RTSP-tunnelering er aktivert. Avspilling av skadelig QuickTime-innhold kan føre til uventet avslutning av en app eller utilsiktet kodekjøring. Denne oppdateringen løser problemet gjennom forbedret avgrensningskontroll.

Apple TV

CVE-ID: CVE-2008-0036

Tilgjengelig for Apple TV

Virkning: Åpning av et skadelig PICT-bilde kan føre til uventet avslutning av en app eller utilsiktet kodekjøring.

Beskrivelse: En bufferoverflyt kan oppstå under behandling av et komprimert PICT-bilde. Åpning av en skadelig utformet komprimert PICT-fil kan føre til uventet avslutning av en app eller utilsiktet kodekjøring. Denne oppdateringen løser problemet gjennom forbedret avgrensningskontroll. Takk til Chris Ries hos Carnegie Mellon University Computing Services for å ha rapportert dette problemet.