Obsah zabezpečenia v Apple TV 2.1
V tomto dokumente sa opisuje obsah zabezpečenia v Apple TV 2.1.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.
Apple TV 2.1
Apple TV
CVE-ID: CVE-2008-1015
K dispozícii pre: Apple TV
Dopad: Zobrazenie súboru filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu.
Popis: Problém so spracovaním atómov odkazov na dáta môže viesť k pretečeniu medzipamäte. Zobrazenie súboru filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu. Táto aktualizácia problém rieši vykonaním ďalšieho overovania atómov odkazov na dáta. Poďakovanie za nahlásenie problému si zaslúži Chris Ries z tímu Carnegie Mellon University Computing Services.
Apple TV
CVE-ID: CVE-2008-1017
K dispozícii pre: Apple TV
Dopad: Zobrazenie súboru filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu.
Popis: Problém s analýzou atómov „crgn“ môže viesť k pretečeniu medzipamäte haldy. Zobrazenie súboru filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši problém vylepšením kontroly rozsahu. Poďakovanie za nahlásenie problému si zaslúži Sanbin Li v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint.
Apple TV
CVE-ID: CVE-2008-1018
K dispozícii pre: Apple TV
Dopad: Zobrazenie súboru filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu.
Popis: Problém s analýzou atómov „chan“ môže viesť k pretečeniu medzipamäte haldy. Zobrazenie súboru filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši problém vylepšením kontroly rozsahu. Poďakovanie za nahlásenie problému si zaslúži anonymný výskumník v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint.
Apple TV
CVE-ID: CVE-2008-1585
K dispozícii pre: Apple TV
Dopad: Prehrávanie obsahu vo formáte QuickTime so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu.
Popis: Pri spracovávaní URL adries file: dochádza k problému so spracovaním URL adries. To môže umožniť spustenie ľubovoľných apiek a súborov, keď používateľ prehráva obsah vo formáte QuickTime so škodlivým kódom. Táto aktualizácia rieši problém tým, že už nespúšťa lokálne apky a súbory. Poďakovanie za nahlásenie problému si zaslúžia Vinoo Thomas a Rahul Mohandas z tímu McAfee Avert Labs a Petko D. (pdp) Petkov z tímu GNUCITIZEN v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint.
Apple TV
CVE-ID: CVE-2008-0234
K dispozícii pre: Apple TV
Dopad: Prehrávanie obsahu vo formáte QuickTime so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu.
Popis: Pri spracovávaní odpovedí HTTP pri zapnutom tunelovaní RTSP dochádza k pretečeniu medzipamäte haldy. Prehrávanie obsahu vo formáte QuickTime so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši problém vylepšením kontroly rozsahu.
Apple TV
CVE-ID: CVE-2008-0036
K dispozícii pre: Apple TV
Dopad: Otvorenie súboru PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu.
Popis: Pri spracovaní komprimovaného obrázka PICT môže dôjsť k pretečeniu medzipamäte. Otvorenie komprimovaného súboru PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši problém vylepšením kontroly rozsahu. Poďakovanie za nahlásenie problému si zaslúži Chris Ries z tímu Carnegie Mellon University Computing Services.