Сведения о проблемах системы безопасности, устраняемых обновлением Apple TV 2.1
В этом документе описываются проблемы безопасности, устраняемые обновлением Apple TV 2.1.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье «Использование PGP-ключа безопасности продуктов Apple».
Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье «Обновления системы безопасности Apple».
Apple TV 2.1
Apple TV
CVE-ID: CVE-2008-1015
Целевой продукт: Apple TV
Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. Проблема при обработке атомов справочных данных может приводить к переполнению буфера. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет проблему путем проведения дополнительной проверки атомов справочных данных. Благодарим Криса Риса (Chris Ries) из отдела Computing Services университета Карнеги Меллон за информацию об этой проблеме.
Apple TV
CVE-ID: CVE-2008-1017
Целевой продукт: Apple TV
Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. Проблема при обработке атомов 'crgn’ может приводить к переполнению буфера динамической памяти. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет проблему посредством улучшенной проверки границ. Благодарим за информацию об этой проблеме Санбин Ли (Sanbin Li) из компании TippingPoint по программе Zero Day Initiative.
Apple TV
CVE-ID: CVE-2008-1018
Целевой продукт: Apple TV
Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. Проблема при обработке атомов 'chan’ может приводить к переполнению буфера динамической памяти. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет проблему посредством улучшенной проверки границ. Благодарим за информацию об этой проблеме анонимного исследователя из компании TippingPoint по программе Zero Day Initiative.
Apple TV
CVE-ID: CVE-2008-1585
Целевой продукт: Apple TV
Воздействие. Воспроизведение вредоносного содержимого QuickTime может приводить к выполнению произвольного кода.
Описание. Возникает проблема с обработкой URL-адресов при обработке URL-адресов «file:». Это может привести к запуску произвольных приложений и файлов при воспроизведении вредоносного содержимого QuickTime. Это обновление устраняет проблему, больше не допуская открытие таких локальных приложений и файлов. Благодарим за сообщение об этой проблеме Вину Томас (Vinoo Thomas) и Рахул Мохандас (Rahul Mohandas) из McAfee Avert Labs, а также Петко Д. (pdp) Petkov из GNUCITIZEN, сотрудничающей с компанией TippingPoint по программе Zero Day Initiative.
Apple TV
CVE-ID: CVE-2008-0234
Целевой продукт: Apple TV
Воздействие. Обработка вредоносного содержимого QuickTime могла приводить к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке ответов HTTP при включенном туннелировании RTSP возникает проблема переполнения буфера динамической памяти. Воспроизведение вредоносного содержимого QuickTime могло приводить к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему посредством улучшенной проверки границ.
Apple TV
CVE-ID: CVE-2008-0036
Целевой продукт: Apple TV
Воздействие. Открытие вредоносного изображения в формате PICT может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке сжатого изображения PICT может произойти переполнение буфера. Воздействие. Открытие вредоносного сжатого файла PICT может приводить к неожиданному завершению работы приложения или к выполнению произвольного кода. Это обновление устраняет проблему посредством улучшенной проверки границ. Благодарим Криса Риса (Chris Ries) из отдела Computing Services университета Карнеги Меллон за информацию об этой проблеме.