Zawartość związana z zabezpieczeniami w oprogramowaniu Apple TV 2.1
Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w oprogramowaniu Apple TV 2.1.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Apple TV 2.1
Urządzenie Apple TV
Identyfikator CVE: CVE-2008-1015
Dostępne dla: Apple TV
Zagrożenie: wyświetlenie złośliwie spreparowanego pliku z filmem może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.
Opis: problem z obsługą atomów odwołań do danych może spowodować przepełnienie buforu. Wyświetlenie złośliwie spreparowanego pliku z filmem może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem, przeprowadzając dodatkową weryfikację atomów odwołań do danych. Podziękowania dla Chrisa Riesa z Carnegie Mellon University Computing Services za zgłoszenie tego problemu.
Urządzenie Apple TV
Identyfikator CVE: CVE-2008-1017
Dostępne dla: Apple TV
Zagrożenie: wyświetlenie złośliwie spreparowanego pliku z filmem może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.
Opis: problem z analizowaniem atomów „crgn” może skutkować przepełnieniem buforu sterty. Wyświetlenie złośliwie spreparowanego pliku z filmem może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem poprzez poprawienie mechanizmu sprawdzania ograniczeń. Podziękowania dla Sanbina Li współpracującego z inicjatywą Zero Day Initiative zainicjowaną przez TippingPoint za zgłoszenie tego problemu.
Urządzenie Apple TV
Identyfikator CVE: CVE-2008-1018
Dostępne dla: Apple TV
Zagrożenie: wyświetlenie złośliwie spreparowanego pliku z filmem może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.
Opis: problem z analizowaniem atomów „chan” może spowodować przepełnienie buforu sterty. Wyświetlenie złośliwie spreparowanego pliku z filmem może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem poprzez poprawienie mechanizmu sprawdzania ograniczeń. Podziękowania dla anonimowego badacza współpracującego z inicjatywą Zero Day Initiative zainicjowaną przez TippingPoint za zgłoszenie tego problemu.
Urządzenie Apple TV
Identyfikator CVE: CVE-2008-1585
Dostępne dla: Apple TV
Zagrożenie: odtworzenie złośliwie spreparowanej zawartości QuickTime może doprowadzić do wykonania dowolnego kodu.
Opis: występuje problem z obsługą adresów URL typu „file:”. Może to umożliwić uruchomienie dowolnych aplikacji i plików, gdy użytkownik odtworzy złośliwie spreparowaną zawartość QuickTime. To uaktualnienie rozwiązuje ten problem poprzez zaprzestanie uruchamiania lokalnych aplikacji i plików. Podziękowania dla Vinoo Thomasa i Rahula Mohandasa z McAfee Avert Labs oraz Petko D. (pdp) Petkova z GNUCITIZEN współpracującego z inicjatywą Zero Day Initiative zainicjowaną przez TippingPoint za zgłoszenie tego problemu.
Urządzenie Apple TV
Identyfikator CVE: CVE-2008-0234
Dostępne dla: Apple TV
Zagrożenie: odtworzenie złośliwie spreparowanej zawartości QuickTime może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: gdy włączone jest tunelowanie RTSP, podczas obsługi odpowiedzi HTTP dochodzi do przepełnienia buforu sterty. Odtworzenie złośliwie spreparowanej zawartości QuickTime może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem poprzez poprawienie mechanizmu sprawdzania ograniczeń.
Urządzenie Apple TV
Identyfikator CVE: CVE-2008-0036
Dostępne dla: Apple TV
Zagrożenie: otwarcie złośliwie spreparowanego obrazu PICT może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: podczas przetwarzania skompresowanego obrazu PICT może wystąpić przepełnienie buforu. Otwarcie złośliwie spreparowanego pliku PICT może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem poprzez poprawienie mechanizmu sprawdzania ograniczeń. Podziękowania dla Chrisa Riesa z Carnegie Mellon University Computing Services za zgłoszenie tego problemu.