เกี่ยวกับเนื้อหาด้านความปลอดภัยของ Apple TV 2.1
เอกสารนี้อธิบายเนื้อหาด้านความปลอดภัยของ Apple TV 2.1
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
ดูเพิ่มเติมเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"
Apple TV 2.1
Apple TV
CVE-ID: CVE-2008-1015
มีให้สำหรับ: Apple TV
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาในการจัดการอะตอมอ้างอิงข้อมูลอาจส่งผลให้บัฟเฟอร์ล้น การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวด้วยการตรวจสอบความถูกต้องของอะตอมอ้างอิงข้อมูลเพิ่มเติม ขอขอบคุณ Chris Ries จาก Carnegie Mellon University Computing Services สำหรับการรายงานปัญหานี้
Apple TV
CVE-ID: CVE-2008-1017
มีให้สำหรับ: Apple TV
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาในการแยกวิเคราะห์อะตอม 'crgn' อาจส่งผลให้บัฟเฟอร์ล้นแบบพอกพูน การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Sanbin Li ที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint สำหรับการรายงานปัญหานี้
Apple TV
CVE-ID: CVE-2008-1018
มีให้สำหรับ: Apple TV
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาในการแยกวิเคราะห์อะตอมของ 'chan' อาจส่งผลให้บัฟเฟอร์ล้นแบบพอกพูน การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณนักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint สำหรับการรายงานปัญหานี้
Apple TV
CVE-ID: CVE-2008-1585
มีให้สำหรับ: Apple TV
ผลกระทบ: การเล่นเนื้อหา QuickTime ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาในการจัดการ URL ในการจัดการ URL ของ file: ซึ่งอาจทำให้เปิดแอปพลิเคชันและไฟล์ได้ตามอำเภอใจเมื่อผู้ใช้เล่นเนื้อหา QuickTime ที่ออกแบบมาเพื่อประสงค์ร้าย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวด้วยการไม่เปิดใช้แอปพลิเคชันและไฟล์ในเครื่องอีกต่อไป ขอขอบคุณ Vinoo Thomas และ Rahul Mohandas จาก McAfee Avert Labs และ Petko D. (pdp) Petkov จาก GNUCITIZEN ที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint สำหรับการรายงานปัญหานี้
Apple TV
CVE-ID: CVE-2008-0234
มีให้สำหรับ: Apple TV
ผลกระทบ: การเล่นเนื้อหา QuickTime ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นแบบพอกพูนในการจัดการการตอบสนอง HTTP เมื่อเปิดใช้งานทันเนล RTSP ผลกระทบ: การเล่นเนื้อหา QuickTime ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
Apple TV
CVE-ID: CVE-2008-0036
มีให้สำหรับ: Apple TV
ผลกระทบ: การเปิดภาพ PICT ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: บัฟเฟอร์ล้นอาจเกิดขึ้นขณะประมวลผลภาพ PICT แบบบีบอัด การเปิดภาพ PICT แบบบีบอัดที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Chris Ries จาก Carnegie Mellon University Computing Services สำหรับการรายงานปัญหานี้