關於 Apple TV 2.1 的安全性內容

本文說明 Apple TV 2.1 的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱「Apple 安全性更新」。

Apple TV 2.1

Apple TV

CVE-ID：CVE-2008-1015

適用於：Apple TV

影響：檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。

描述：處理資料參考原子的問題可能會造成緩衝區溢位。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。此更新項目透過執行額外的資料參考原子驗證來解決此問題。感謝 Carnegie Mellon University Computing Services 的 Chris Ries 回報此問題。

Apple TV

CVE-ID：CVE-2008-1017

適用於：Apple TV

影響：檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。

描述：剖析「crgn」原子時出現問題，可能會造成堆積緩衝區溢位。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。此更新項目透過改進界限檢查機制來解決此問題。感謝 Sanbin Li 與 TippingPoint 的 Zero Day Initiative 計劃合作回報此問題。

Apple TV

CVE-ID：CVE-2008-1018

適用於：Apple TV

影響：檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。

描述：剖析「chan」原子時出現問題，可能會造成堆積緩衝區溢位。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。此更新項目透過改進界限檢查機制來解決此問題。感謝匿名研究員與 TippingPoint 的 Zero Day Initiative 計劃合作回報此問題。

Apple TV

CVE-ID：CVE-2008-1585

適用於：Apple TV

影響：播放惡意製作的 QuickTime 內容可能會導致執行任意程式碼。

描述：處理檔案「URLs」時存在 URL 處理問題。此問題可能會在使用者播放惡意製作的 QuickTime 內容時，啟動任意應用程式和檔案。此更新項目透過不再啟動本機應用程式和檔案來解決此問題。感謝 McAfee Avert Labs 的 Vinoo Thomas 和 Rahul Mohandas，以及 GNUCITIZEN 的 Petko D.（pdp）Petkov 與 TippingPoint 的 Zero Day Initiative 計劃合作回報此問題。

Apple TV

CVE-ID：CVE-2008-0234

適用於：Apple TV

影響：播放惡意製作的 QuickTime 內容時，可能導致應用程式意外終止或執行任意程式碼。

描述：啟用 RTSP 通道傳輸時，處理 HTTP 回應會造成堆積緩衝區溢位。播放惡意製作的 QuickTime 內容時，可能導致應用程式意外終止或執行任意程式碼。此更新項目透過改進界限檢查機制來解決此問題。

Apple TV

CVE-ID：CVE-2008-0036

適用於：Apple TV

影響：開啟惡意製作的 PICT 影像時，可能導致應用程式意外終止或執行任意程式碼。

描述：處理壓縮的 PICT 影像時可能會發生緩衝區溢位。開啟惡意製作的壓縮 PICT 檔案時，可能導致應用程式意外終止或執行任意程式碼。此更新項目透過改進界限檢查機制來解決此問題。感謝 Carnegie Mellon University Computing Services 的 Chris Ries 回報此問題。