|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Apple TV : Vulnérabilités Diverses
11/07/2008 10H39
Référence Secunia : SA31034
Date de publication : 2008-07-11
Risque : Elevé. Niveau 4 sur 5. 
Impact : Accès au système
Lieu : A distance
Solutions :
Correctif de l'éditeur
OS :
Apple TV 2.x
Référence CVE :
CVE-2008-1585
Description :
Quelques vulnérabilités ont été identifiées dans Apple TV, qui pourraient être exploitées par des personnes malintentionnées afin de compromettre un système vulnérable.
1) Une erreur de limitation dans l'interprétation de données reference atoms dans des fichiers vidéos pourrait être exploitée pour causer un débordement de tampon.
2) Une erreur de limitation dans l'interprétation de "crgn" atoms dans des fichiers vidéos pourrait être exploitée pour causer un "heap overflow".
Pour plus d'informations voir la vulnérabilité #5 dans:
3) Une erreur de limitation dans l'interprétation de "chan" atoms dans des fichiers vidéos pourrait être exploitée pour causer un "heap overflow".
Pour plus d'informations voir la vulnérabilité #6 dans:
4) Une erreur dans l'interprétation de "file:" URLs pourrait être exploitée pour par ex. exécuter des programmes arbitraires.
For more plus d'informations voir la vulnérabilité #5 dans:
5) Une erreur de limitation lors du traitement de réponses RTSP pourrait être exploitée pour causer un "heap overflow".
Solutions :
Mettre à jour en version 2.1.
Vulnérabilité découverte par :
1,6) Chris Ries of Carnegie Mellon University Computing Services.
2) Sanbin Li, reporting via ZDI.
3) Un chercheur anonyme, reporting via ZDI.
4) Découvert indépendamment par:
* Vinoo Thomas et Rahul Mohandas, McAfee Avert Labs
* Petko D. (pdp) Petkov, GNUCITIZEN
5) Luigi Auriemma
Référence :
http://support.apple.com/kb/HT2304
Autres références :
SA28423:
http://secunia.com/advisories/28423/
SA28502:
http://secunia.com/advisories/28502/
SA29293:
http://secunia.com/advisories/29293/
SA29650:
http://secunia.com/advisories/29650/
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS