Sobre o conteúdo de segurança da Apple TV 2.1
Este documento descreve o conteúdo de segurança da Apple TV 2.1.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
Apple TV 2.1
Apple TV
ID de CVE: CVE-2008-1015
Disponível para: Apple TV
Impacto: a visualização de um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
Descrição: um problema no processamento de átomos de referência de dados pode resultar em estouro de buffer. A visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Essa atualização soluciona o problema por meio de uma validação adicional de átomos de referência de dados. Agradecemos a Chris Ries, da Carnegie Mellon University Computing Services, por informar esse problema.
Apple TV
ID de CVE: CVE-2008-1017
Disponível para: Apple TV
Impacto: a visualização de um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
Descrição: um problema na análise de átomos "crgn" pode resultar em um estouro de buffer de heap. A visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Essa atualização soluciona o problema por meio de uma verificação de limites aprimorada. Agradecemos a Sanbin Li, em parceria com a Zero Day Initiative da TippingPoint, por informar esse problema.
Apple TV
ID de CVE: CVE-2008-1018
Disponível para: Apple TV
Impacto: a visualização de um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
Descrição: um problema na análise de átomos "chan" pode resultar em um estouro de buffer de heap. A visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Essa atualização soluciona o problema por meio de uma verificação de limites aprimorada. Agradecemos a um pesquisador anônimo, em parceria com a Zero Day Initiative da TippingPoint, por informar esse problema.
Apple TV
ID de CVE: CVE-2008-1585
Disponível para: Apple TV
Impacto: reproduzir conteúdo do QuickTime criado com códigos maliciosos pode levar à execução arbitrária de códigos.
Descrição: há um problema no processamento de URL ao processar o arquivo: URLs. Isso pode permitir que aplicativos e arquivos arbitrários sejam iniciados quando um usuário reproduz conteúdo do QuickTime criado com códigos maliciosos. Essa atualização resolve o problema ao não iniciar mais aplicativos e arquivos locais. Agradecemos a Vinoo Thomas e Rahul Mohandas, do McAfee Avert Labs, e Petko D. (pdp) Petkov, do GNUCITIZEN, em parceria com a Zero Day Initiative da TippingPoint, por informar esse problema.
Apple TV
ID de CVE: CVE-2008-0234
Disponível para: Apple TV
Impacto: reproduzir conteúdo do QuickTime criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
Descrição: há um estouro de buffer de heap no processamento de respostas HTTP quando o encapsulamento RTSP está ativado. Reproduzir conteúdo QuickTime criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos Essa atualização soluciona o problema por meio de uma verificação de limites aprimorada.
Apple TV
ID de CVE: CVE-2008-0036
Disponível para: Apple TV
Impacto: a abertura de uma imagem PICT criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
Descrição: pode ocorrer um estouro de buffer durante o processamento de uma imagem PICT compactada. Abrir um arquivo PICT compactado criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Essa atualização soluciona o problema por meio de uma verificação de limites aprimorada. Agradecemos a Chris Ries, da Carnegie Mellon University Computing Services, por informar esse problema.