Obsah zabezpečenia v Apple TV 2.1

V tomto dokumente sa opisuje obsah zabezpečenia v Apple TV 2.1.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.

Apple TV 2.1

Apple TV

CVE-ID: CVE-2008-1015

K dispozícii pre: Apple TV

Dopad: Zobrazenie súboru filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu.

Popis: Problém so spracovaním atómov odkazov na dáta môže viesť k pretečeniu medzipamäte. Zobrazenie súboru filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu. Táto aktualizácia problém rieši vykonaním ďalšieho overovania atómov odkazov na dáta. Poďakovanie za nahlásenie problému si zaslúži Chris Ries z tímu Carnegie Mellon University Computing Services.

Apple TV

CVE-ID: CVE-2008-1017

K dispozícii pre: Apple TV

Dopad: Zobrazenie súboru filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu.

Popis: Problém s analýzou atómov „crgn“ môže viesť k pretečeniu medzipamäte haldy. Zobrazenie súboru filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši problém vylepšením kontroly rozsahu. Poďakovanie za nahlásenie problému si zaslúži Sanbin Li v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint.

Apple TV

CVE-ID: CVE-2008-1018

K dispozícii pre: Apple TV

Dopad: Zobrazenie súboru filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu.

Popis: Problém s analýzou atómov „chan“ môže viesť k pretečeniu medzipamäte haldy. Zobrazenie súboru filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši problém vylepšením kontroly rozsahu. Poďakovanie za nahlásenie problému si zaslúži anonymný výskumník v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint.

Apple TV

CVE-ID: CVE-2008-1585

K dispozícii pre: Apple TV

Dopad: Prehrávanie obsahu vo formáte QuickTime so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu.

Popis: Pri spracovávaní URL adries file: dochádza k problému so spracovaním URL adries. To môže umožniť spustenie ľubovoľných apiek a súborov, keď používateľ prehráva obsah vo formáte QuickTime so škodlivým kódom. Táto aktualizácia rieši problém tým, že už nespúšťa lokálne apky a súbory. Poďakovanie za nahlásenie problému si zaslúžia Vinoo Thomas a Rahul Mohandas z tímu McAfee Avert Labs a Petko D. (pdp) Petkov z tímu GNUCITIZEN v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint.

Apple TV

CVE-ID: CVE-2008-0234

K dispozícii pre: Apple TV

Dopad: Prehrávanie obsahu vo formáte QuickTime so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu.

Popis: Pri spracovávaní odpovedí HTTP pri zapnutom tunelovaní RTSP dochádza k pretečeniu medzipamäte haldy. Prehrávanie obsahu vo formáte QuickTime so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši problém vylepšením kontroly rozsahu.

Apple TV

CVE-ID: CVE-2008-0036

K dispozícii pre: Apple TV

Dopad: Otvorenie súboru PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu.

Popis: Pri spracovaní komprimovaného obrázka PICT môže dôjsť k pretečeniu medzipamäte. Otvorenie komprimovaného súboru PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši problém vylepšením kontroly rozsahu. Poďakovanie za nahlásenie problému si zaslúži Chris Ries z tímu Carnegie Mellon University Computing Services.