Despre conținutul de securitate din Apple TV 2.1
Acest document descrie conținutul de securitate din Apple TV 2.1.
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.
Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple.”
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.
Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple.”
Apple TV 2.1
Apple TV
CVE-ID: CVE-2008-1015
Disponibilitate pentru: Apple TV
Impact: vizualizarea unui fișier film creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar.
Descriere: o problemă legată de tratarea atomilor de referință a datelor poate duce la o depășire a memoriei-tampon. Vizualizarea unui fișier film creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare soluționează problema prin validarea suplimentară a atomilor de referință a datelor. Îi mulțumim lui Chris Ries de la Carnegie Mellon University Computing Services pentru semnalarea acestei probleme.
Apple TV
CVE-ID: CVE-2008-1017
Disponibilitate pentru: Apple TV
Impact: vizualizarea unui fișier film creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar.
Descriere: o problemă legată de analizarea atomilor 'crgn' poate duce la o depășire a zonei tampon din memoria heap. Vizualizarea unui fișier film creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare soluționează problema prin îmbunătățirea verificării limitelor. Îi mulțumim lui Sanbin Li în colaborare cu Zero Day Initiative (TippingPoint) pentru semnalarea acestei probleme.
Apple TV
CVE-ID: CVE-2008-1018
Disponibilitate pentru: Apple TV
Impact: vizualizarea unui fișier film creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar.
Descriere: o problemă legată de analizarea atomilor 'chan' poate duce la o depășire a zonei tampon din memoria heap. Vizualizarea unui fișier film creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare soluționează problema prin îmbunătățirea verificării limitelor. Îi mulțumim unui cercetător anonim în colaborare cu Zero Day Initiative (TippingPoint) pentru semnalarea acestei probleme.
Apple TV
CVE-ID: CVE-2008-1585
Disponibilitate pentru: Apple TV
Impact: redarea unui conținut QuickTime creat cu rea intenție poate cauza executarea unui cod arbitrar.
Descriere: există o problemă de tratare a URL-urilor la tratarea URL-urilor „file:”. Acest lucru poate permite lansarea unor aplicații și fișiere arbitrare atunci când un utilizator redă conținut QuickTime creat cu rea intenție. Această actualizare soluționează problema prin faptul că nu mai lansează aplicații și fișiere locale. Le mulțumim lui Vinoo Thomas și Rahul Mohandas de la McAfee Avert Labs și lui Petko D. (pdp) Petkov de la GNUCITIZEN, în colaborare cu Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.
Apple TV
CVE-ID: CVE-2008-0234
Disponibilitate pentru: Apple TV
Impact: redarea unui conținut QuickTime creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar.
Descriere: există o depășire a zonei tampon din memoria heap la tratarea răspunsurilor HTTP atunci când este activată tunelarea RTSP. Redarea unui conținut QuickTime creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare soluționează problema prin îmbunătățirea verificării limitelor.
Apple TV
CVE-ID: CVE-2008-0036
Disponibilitate pentru: Apple TV
Impact: deschiderea unei imagini PICT create cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar.
Descriere: o depășire a memoriei-tampon poate apărea la procesarea unei imagini PICT comprimate. Deschiderea unui fișier PICT comprimat creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare soluționează problema prin îmbunătățirea verificării limitelor. Îi mulțumim lui Chris Ries de la Carnegie Mellon University Computing Services pentru semnalarea acestei probleme.