关于 Apple TV 2.1 的安全性内容

本文介绍 Apple TV 2.1 的安全性内容。

为了保护我们的客户，在进行详尽调查并推出任何必要的修补程序或发行版之前，Apple 不会透露、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

Apple TV 2.1

Apple TV

CVE-ID：CVE-2008-1015

适用于：Apple TV

影响：查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。

描述：处理数据引用原子时出现问题，可能导致缓冲区溢出。查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行。这个更新通过对数据引用原子进行额外验证解决了这个问题。感谢卡内基梅隆大学计算服务部的 Chris Ries 报告这个问题。

Apple TV

CVE-ID：CVE-2008-1017

适用于：Apple TV

影响：查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。

描述：解析“crgn”原子时出现问题，可能导致堆缓冲区溢出。查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行。这个更新通过改进边界检查解决了这个问题。感谢 Sanbin Li 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

Apple TV

CVE-ID：CVE-2008-1018

适用于：Apple TV

影响：查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。

描述：解析“chan”原子时出现问题，可能导致堆缓冲区溢出。查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行。这个更新通过改进边界检查解决了这个问题。感谢一位匿名研究人员与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

Apple TV

CVE-ID：CVE-2008-1585

适用于：Apple TV

影响：播放恶意制作的 QuickTime 内容可能会导致任意代码执行。

描述：处理以下文件时存在 URL 处理问题：URL。这可能允许在用户播放恶意制作的 QuickTime 内容时启动任意应用程序和文件。这个更新通过不再启动本地应用程序和文件解决了这个问题。感谢 McAfee Avert Labs 的 Vinoo Thomas 和 Rahul Mohandas，以及 GNUCITIZEN 的 Petko D. (pdp) Petkov 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

Apple TV

CVE-ID：CVE-2008-0234

适用于：Apple TV

影响：播放恶意制作的 QuickTime 内容可能会导致应用程序意外终止或任意代码执行。

描述：启用 RTSP 隧道后，HTTP 响应的处理中存在堆缓冲区溢出问题。播放恶意制作的 QuickTime 内容可能会导致应用程序意外终止或任意代码执行。这个更新通过改进边界检查解决了这个问题。

Apple TV

CVE-ID：CVE-2008-0036

适用于：Apple TV

影响：打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行。

描述：处理压缩的 PICT 图像时可能出现缓冲区溢出。打开恶意制作的 PICT 压缩文件可能会导致应用程序意外终止或任意代码执行。这个更新通过改进边界检查解决了这个问题。感谢卡内基梅隆大学计算服务部的 Chris Ries 报告这个问题。