Összefoglaló
Az Apple TV néhány sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva veszélyeztethetik a sérülékeny rendszert.
Leírás
Az Apple TV néhány sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva veszélyeztethetik a sérülékeny rendszert.
- Egy határhiba a film fájlok adat referencia atomjainak kezelésében, kihasználható puffer túlcsordulás okozására.
Bővebb informáciért kérjük nézze meg a következő bejelentés 3. pontját:
Secunia SA29650 - Egy határhiba a film fájlok “crgn” atomok kezelésében, kihasználható halom túlcsordulás okozására
Bővebb informáciért kérjük nézze meg a következő bejelentés 5. pontját:
Secunia SA29650 - Egy határhiba a film fájlok “chan” atomjainak kezelésében, kihasználható halom túlcsordulás okozására.
Bővebb informáciért kérjük nézze meg a következő bejelentés 6. pontját:
Secunia SA29650 - Egy hiba a “file” URL-ek kezelésében, kihasználható például tetszőleges program futtatására.
Bővebb informáciért kérjük nézze meg a következő bejelentés 5. pontját:
Secunia SA29293 - Egy határhiba az RTSP válaszokat kezelésében, kihasználható halom túlcsordulás okozására.
Bővebb informáciért kérjük nézze meg a következő bejelentést:
Secunia SA28423 - Egy határhiba tömörített PICT képek feldolgozásakor, kihasználható puffer túlcsordulás okozására.
Bővebb információért kérjük nézze meg a következő bejelentés 4. pontját:
Secunia SA28502
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Infrastructure (Infrastruktúra)Input manipulation (Bemenet módosítás)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-0234 - NVD CVE-2008-0234
CVE-2008-0036 - NVD CVE-2008-0036
SECUNIA 29650
SECUNIA 29293
SECUNIA 28502
SECUNIA 28423
SECUNIA 31034
Gyártói referencia: support.apple.com
CVE-2008-1015 - NVD CVE-2008-1015
CVE-2008-1017 - NVD CVE-2008-1017
CVE-2008-1018 - NVD CVE-2008-1018
CVE-2008-1585 - NVD CVE-2008-1585