關於 Apple TV 2.1 的保安內容

本文說明 Apple TV 2.1 的保安內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認保安問題。如要進一步了解 Apple 產品保安，請瀏覽 Apple 產品保安網站。

如想了解 Apple 產品保安 PGP 密鑰的資料，請參閱「如何使用 Apple 產品保安 PGP 密鑰」。

在可能的情況下，CVE ID 會用於參照保安漏洞以提供進一步資料。

如要了解其他保安更新，請參閱「Apple 保安更新」。

Apple TV

Apple TV

CVE-ID：CVE-2008-1015

適用於：Apple TV

影響：檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。

說明：處理資料引用原子時出現問題，可能導致緩衝區溢出。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。這項更新透過對資料引用原子進行額外驗證，以解決此問題。感謝 Carnegie Mellon University Computing Services 的 Chris Ries 報告此問題。

Apple TV

CVE-ID：CVE-2008-1017

適用於：Apple TV

影響：檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。

說明：解析「crgn」原子時出現問題，可能導致堆積緩衝區溢出。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。這項更新透過改進界限檢查機制，以解決此問題。感謝 Sanbin Li 與 TippingPoint 的 Zero Day Initiative 合作報告此問題。

Apple TV

CVE-ID：CVE-2008-1018

適用於：Apple TV

影響：檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。

說明：解析「chan」原子時出現問題，可能導致堆積緩衝區溢出。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。這項更新透過改進界限檢查機制，以解決此問題。感謝一位匿名研究員與 TippingPoint 的 Zero Day Initiative 合作報告此問題。

Apple TV

CVE-ID：CVE-2008-1585

適用於：Apple TV

影響：播放惡意製作的 QuickTime 內容可能導致執行任意程式碼。

說明：處理 URL 檔案時存在 URL 處理問題，這可能導致使用者播放惡意製作的 QuickTime 內容時啟動任意應用程式和檔案。這項更新透過停止啟動本機應用程式和檔案，以解決此問題。感謝 McAfee Avert Labs 的 Vinoo Thomas 和 Rahul Mohandas，以及 GNUCITIZEN 的 Petko D. (pdp) Petkov 與 TippingPoint 的 Zero Day Initiative 合作報告此問題。

Apple TV

CVE-ID：CVE-2008-0234

適用於：Apple TV

影響：播放惡意製作的 QuickTime 內容可能導致應用程式意外終止或執行任意程式碼。

說明：啟用 RTSP 隧道後，系統在處理 HTTP 回應時出現堆積緩衝區溢位。播放惡意製作的 QuickTime 內容可能導致應用程式意外終止或執行任意程式碼。這項更新透過改進界限檢查機制，以解決此問題。

Apple TV

CVE-ID：CVE-2008-0036

適用於：Apple TV

影響：開啟惡意製作的 PICT 影像可能導致應用程式意外終止或執行任意程式碼。

說明：處理壓縮的 PICT 影像可能導致緩衝區溢出。開啟惡意製作的壓縮 PICT 影像可能導致應用程式意外終止或執行任意程式碼。這項更新透過改進界限檢查機制，以解決此問題。感謝 Carnegie Mellon University Computing Services 的 Chris Ries 報告此問題。