Apple TV 2.1'in güvenlik içeriği hakkında
Bu belgede Apple TV 2.1'in güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
Apple TV 2.1
Apple TV
CVE Kimliği: CVE-2008-1015
İlgili ürün: Apple TV
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.
Açıklama: Veri referans atomlarının işlenmesindeki bir sorun, arabellek taşmasına neden olabilir. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, veri referans atomları için ek doğrulama gerçekleştirerek sorunu giderir. Bu sorunu bildirdiği için Carnegie Mellon Üniversitesi Bilgi İşlem Hizmetleri'nden Chris Ries'a teşekkür ederiz.
Apple TV
CVE Kimliği: CVE-2008-1017
İlgili ürün: Apple TV
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.
Açıklama: 'crgn' atomlarının ayrıştırılmasındaki bir sorun, yığın arabellek taşmasına neden olabilir. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır deneyimini iyileştirerek sorunu giderir. TippingPoint'in Zero Day Initiative programıyla çalışan Sanbin Li'ye bu sorunu bildirdiği için teşekkür ederiz.
Apple TV
CVE Kimliği: CVE-2008-1018
İlgili ürün: Apple TV
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.
Açıklama: 'chan' atomlarının ayrıştırılmasındaki bir sorun, yığın arabellek taşmasına neden olabilir. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır deneyimini iyileştirerek sorunu giderir. TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya bu sorunu bildirdiği için teşekkür ederiz.
Apple TV
CVE Kimliği: CVE-2008-1585
İlgili ürün: Apple TV
Etki: Kötü amaçlarla oluşturulmuş QuickTime içeriğinin oynatılması, rastgele kod yürütülmesine neden olabilir.
Açıklama: Dosya URL'lerinin işlenmesinde bir URL işleme sorunu mevcut. Bu, bir kullanıcı kötü amaçlarla oluşturulmuş QuickTime içeriğini oynattığında rastgele uygulamaların ve dosyaların başlatılmasına izin verebilir. Bu güncelleme, artık yerel uygulamaları ve dosyaları başlatmayarak sorunu giderir. McAfee Avert Labs'ten Vinoo Thomas ve Rahul Mohandas'a ve TippingPoint'in Zero Day Initiative programıyla çalışan GNUCITIZEN'dan Petko D. (pdp) Petkov'a bu sorunu bildirdikleri için teşekkür ederiz.
Apple TV
CVE Kimliği: CVE-2008-0234
İlgili ürün: Apple TV
Etki: Kötü amaçlarla oluşturulmuş QuickTime içeriğinin oynatılması, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.
Açıklama: RTSP tüneli etkinleştirildiğinde, HTTP yanıtlarının işlenmesinde yığın arabellek taşması mevcut. Kötü amaçlarla oluşturulmuş QuickTime içeriğinin oynatılması, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır deneyimini iyileştirerek sorunu giderir.
Apple TV
CVE Kimliği: CVE-2008-0036
İlgili ürün: Apple TV
Etki: Kötü amaçlarla oluşturulmuş bir PICT görüntüsünün açılması, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.
Açıklama: Sıkıştırılmış bir PICT görüntüsü işlenirken arabellek taşması meydana gelebilir. Kötü amaçlarla oluşturulmuş bir PICT dosyasının açılması, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır deneyimini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için Carnegie Mellon Üniversitesi Bilgi İşlem Hizmetleri'nden Chris Ries'a teşekkür ederiz.