Про вміст, пов’язаний із безпекою Apple TV 2.1
У цьому документі наведено вміст, пов’язаний із безпекою Apple TV 2.1.
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми та не опубліковано потрібні виправлення чи нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.
Відомості про ключ PGP безпеки продуктів Apple наведено в статті «Як використовувати ключ PGP безпеки продуктів Apple».
Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.
Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».
Apple TV 2.1
Apple TV
Ідентифікатор CVE: CVE-2008-1015
Цільові продукти: Apple TV
Вплив: перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду.
Опис: проблема з обробкою об’єктно орієнтованих структур довідкових даних може призвести до переповнення буфера. Перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему завдяки додатковій перевірці об’єктно орієнтованих структур довідкових даних. Подяка за повідомлення про цю проблему: Chris Ries з факультету обчислювальних послуг Університету Карнегі-Меллона (Carnegie Mellon University Computing Services).
Apple TV
Ідентифікатор CVE: CVE-2008-1017
Цільові продукти: Apple TV
Вплив: перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду.
Опис: проблема з аналізом об’єктно орієнтованих структур «crgn» може призвести до переповнення буфера купи. Перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему за допомогою вдосконаленої перевірки меж. Подяка за повідомлення про цю проблему: користувач Sanbin Li, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative.
Apple TV
Ідентифікатор CVE: CVE-2008-1018
Цільові продукти: Apple TV
Вплив: перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду.
Опис: проблема з аналізом об’єктно орієнтованих структур «chan» може призвести до переповнення буфера купи. Перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему за допомогою вдосконаленої перевірки меж. Подяка за повідомлення про цю проблему: анонімний дослідник, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative.
Apple TV
Ідентифікатор CVE: CVE-2008-1585
Цільові продукти: Apple TV
Вплив: відтворення шкідливого вмісту QuickTime може призводити до виконання довільного коду.
Опис: виникає проблема під час обробки URL-адрес файлів. Це може призводити до запуску довільних програм і файлів, коли користувач відтворює шкідливий вміст QuickTime. Це оновлення вирішує проблему, запобігаючи запуску локальних програм і файлів. Подяка за повідомлення про цю проблему: Vinoo Thomas і Rahul Mohandas із компанії McAfee Avert Labs, а також Petko D. (pdp) Petkov із GNUCITIZEN, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative.
Apple TV
Ідентифікатор CVE: CVE-2008-0234
Цільові продукти: Apple TV
Вплив: відтворення шкідливого вмісту QuickTime може призводити до несподіваного завершення роботи програми або виконання довільного коду.
Опис: коли ввімкнено тунелювання RTSP, під час обробки HTTP-відповідей виникає переповнення буфера купи. Відтворення шкідливого вмісту QuickTime може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему за допомогою вдосконаленої перевірки меж.
Apple TV
Ідентифікатор CVE: CVE-2008-0036
Цільові продукти: Apple TV
Вплив: відкриття шкідливого зображення у форматі PICT може призводити до несподіваного завершення роботи програми або виконання довільного коду.
Опис: під час обробки стиснутого зображення у форматі PICT може виникнути переповнення буфера. Відкриття шкідливого стиснутого PICT-файлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему за допомогою вдосконаленої перевірки меж. Подяка за повідомлення про цю проблему: Chris Ries з факультету обчислювальних послуг Університету Карнегі-Меллона (Carnegie Mellon University Computing Services).