Om säkerhetsinnehållet i Apple TV 2.1

I det här dokumentet beskrivs säkerhetsinnehållet i Apple TV 2.1.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns på Säkerhetsuppdateringar från Apple.

Apple TV 2.1

Apple TV

CVE-ID: CVE-2008-1015

Tillgängligt för: Apple TV

Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av opålitlig kod.

Beskrivning: Ett problem i hanteringen av datareferensatomer kan resultera i ett buffertspill. Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av datareferensatomer. Tack till Chris Ries från Carnegie Mellon University Computing Services som rapporterade det här problemet.

Apple TV

CVE-ID: CVE-2008-1017

Tillgängligt för: Apple TV

Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av opålitlig kod.

Beskrivning: Ett problem i tolkningen av 'crgn'-atomer kan resultera i ett buffertspill. Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrade gränskontroller. Tack till Sanbin Li som arbetar med TippingPoints Zero Day Initiative som rapporterade det här problemet.

Apple TV

CVE-ID: CVE-2008-1018

Tillgängligt för: Apple TV

Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av opålitlig kod.

Beskrivning: Ett problem i tolkningen av 'chan'-atomer kan resultera i ett buffertspill. Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrade gränskontroller. Tack till en anonym forksare som arbetar med TippingPoints Zero Day Initiative som rapporterade det här problemet.

Apple TV

CVE-ID: CVE-2008-1585

Tillgängligt för: Apple TV

Effekt: Uppspelning av skadligt QuickTime-innehåll kan leda till att opålitlig kod körs.

Beskrivning: Ett URL-hanteringsproblem finns i hanteringen av filwebbadresser. Detta kan tillåta att opålitliga program och filer startas när en användare spelar upp skadligt QuickTime-innehåll. Den här uppdateringen åtgärdar problemet genom att inte längre starta lokala program och filer. Tack till Vinoo Thomas och Rahul Mohandas från McAfee Avert Labs och Petko D. (pdp) Petkov från GNUCITIZEN som arbetar med TippingPoints Zero Day Initiative som rapporterade problemet.

Apple TV

CVE-ID: CVE-2008-0234

Tillgängligt för: Apple TV

Effekt: Uppspelning av skadligt QuickTime-innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod.

Beskrivning: Ett heapbuffertspill finns i hanteringen av HTTP-svar när RTSP-tunnling är aktiverat. Uppspelning av skadligt QuickTime-innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrade gränskontroller.

Apple TV

CVE-ID: CVE-2008-0036

Tillgängligt för: Apple TV

Effekt: När en skadlig PICT-bild öppnas kan det leda till att programmet oväntat avslutas eller att opålitlig kod körs.

Beskrivning: Ett buffertspill kan inträffa under bearbetning av en komprimerad PICT-bild. När en skadlig PICT-fil öppnas kan det leda till att programmet oväntat avslutas eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrade gränskontroller. Tack till Chris Ries från Carnegie Mellon University Computing Services som rapporterade det här problemet.

Publiceringsdatum: