Sobre o conteúdo de segurança da Apple TV 2.1
Este documento descreve o conteúdo de segurança da Apple TV 2.1.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
Apple TV 2.1
Apple TV
ID de CVE: CVE-2008-1015
Disponível para: Apple TV
Impacto: a visualização de um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
Descrição: um problema no processamento de átomos de referência de dados pode resultar em estouro de buffer. A visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Essa atualização soluciona o problema por meio de uma validação adicional de átomos de referência de dados. Agradecemos a Chris Ries, da Carnegie Mellon University Computing Services, por informar esse problema.
Apple TV
ID de CVE: CVE-2008-1017
Disponível para: Apple TV
Impacto: a visualização de um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
Descrição: um problema na análise de átomos "crgn" pode resultar em um estouro de buffer de heap. A visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Essa atualização soluciona o problema por meio de uma verificação de limites aprimorada. Agradecemos a Sanbin Li, em parceria com a Zero Day Initiative da TippingPoint, por informar esse problema.
Apple TV
ID de CVE: CVE-2008-1018
Disponível para: Apple TV
Impacto: a visualização de um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
Descrição: um problema na análise de átomos "chan" pode resultar em um estouro de buffer de heap. A visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Essa atualização soluciona o problema por meio de uma verificação de limites aprimorada. Agradecemos a um pesquisador anônimo, em parceria com a Zero Day Initiative da TippingPoint, por informar esse problema.
Apple TV
ID de CVE: CVE-2008-1585
Disponível para: Apple TV
Impacto: reproduzir conteúdo do QuickTime criado com códigos maliciosos pode levar à execução arbitrária de códigos.
Descrição: há um problema no processamento de URL ao processar o arquivo: URLs. Isso pode permitir que aplicativos e arquivos arbitrários sejam iniciados quando um usuário reproduz conteúdo do QuickTime criado com códigos maliciosos. Essa atualização resolve o problema ao não iniciar mais aplicativos e arquivos locais. Agradecemos a Vinoo Thomas e Rahul Mohandas, do McAfee Avert Labs, e Petko D. (pdp) Petkov, do GNUCITIZEN, em parceria com a Zero Day Initiative da TippingPoint, por informar esse problema.
Apple TV
ID de CVE: CVE-2008-0234
Disponível para: Apple TV
Impacto: reproduzir conteúdo do QuickTime criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
Descrição: há um estouro de buffer de heap no processamento de respostas HTTP quando o encapsulamento RTSP está ativado. Reproduzir conteúdo QuickTime criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos Essa atualização soluciona o problema por meio de uma verificação de limites aprimorada.
Apple TV
ID de CVE: CVE-2008-0036
Disponível para: Apple TV
Impacto: a abertura de uma imagem PICT criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
Descrição: pode ocorrer um estouro de buffer durante o processamento de uma imagem PICT compactada. Abrir um arquivo PICT compactado criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Essa atualização soluciona o problema por meio de uma verificação de limites aprimorada. Agradecemos a Chris Ries, da Carnegie Mellon University Computing Services, por informar esse problema.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.