Acerca dos conteúdos de segurança da Apple TV 2.1
Este documento descreve os conteúdos de segurança da Apple TV 2.1.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
Apple TV 2.1
Apple TV
ID CVE: CVE-2008-1015
Disponível para: Apple TV
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.
Descrição: um problema no processamento de átomos de referência de dados poderá resultar numa ultrapassagem do limite máximo do buffer. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao efetuar uma validação adicional de átomos de referência de dados. Os nossos agradecimentos a Chris Ries dos Computing Services da Universidade Carnegie Mellon por ter comunicado este problema.
Apple TV
ID CVE: CVE-2008-1017
Disponível para: Apple TV
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.
Descrição: um problema na análise de átomos "crgn" poderá provocar uma ultrapassagem do limite máximo do buffer da área dinâmica para dados. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através de uma melhoria na verificação dos limites. Os nossos agradecimentos a Sanbin Li em colaboração com o programa Zero Day Initiative por ter comunicado este problema.
Apple TV
ID CVE: CVE-2008-1018
Disponível para: Apple TV
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.
Descrição: um problema na análise de átomos "chan" poderá provocar uma ultrapassagem do limite máximo do buffer da área dinâmica para dados. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através de uma melhoria na verificação dos limites. Os nossos agradecimentos a um investigador anónimo em colaboração com o programa Zero Day Initiative da TippingPoint por ter comunicado este problema.
Apple TV
ID CVE: CVE-2008-1585
Disponível para: Apple TV
Impacto: ao reproduzir conteúdos do QuickTime criados com intuito malicioso poderá provocar a execução de um código arbitrário.
Descrição: existe um problema de processamento de URL ao processar o ficheiro: URL. Isto poderá permitir que aplicações e ficheiros arbitrários sejam iniciados quando um utilizador reproduzir conteúdos do QuickTime criados com intuito malicioso. Esta atualização resolve o problema ao deixar de iniciar aplicações e ficheiros locais. Os nossos agradecimentos a Vinoo Thomas e Rahul Mohandas da McAfee Avert Labs, e a Petko D. (pdp) Petkov da GNUCITIZEN em colaboração com o programa Zero Day Initiative da TippingPoint, por terem comunicado este problema.
Apple TV
ID CVE: CVE-2008-0234
Disponível para: Apple TV
Impacto: a reprodução de conteúdos do QuickTime criados com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.
Descrição: existe um problema de ultrapassagem do limite máximo do buffer da área dinâmica para dados no processamento de respostas HTTP quando o túnel RTSP está ativado. A reprodução de conteúdos do QuickTime criados com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através de uma melhoria na verificação dos limites.
Apple TV
ID CVE: CVE-2008-0036
Disponível para: Apple TV
Impacto: ao abrir uma imagem PICT criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.
Descrição: poderá ocorrer uma ultrapassagem do limite máximo do buffer durante o processamento de uma imagem PICT comprimida. Ao abrir um ficheiro PICT comprimido criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através de uma melhoria na verificação dos limites. Os nossos agradecimentos a Chris Ries dos Computing Services da Universidade Carnegie Mellon por ter comunicado este problema.