Sprachen

Informationen zum Sicherheitsinhalt von Apple TV 5.2.1

Hier erfahren Sie mehr zum Sicherheitsinhalt von Apple TV 5.2.1.

Apple TV 5.2.1

  • Apple TV

    Verfügbar für: Apple TV 2. Generation und neuer

    Auswirkung: Ein lokaler Benutzer kann nicht-signierten Code ausführen.

    Beschreibung: Bei der Verarbeitung von ausführbaren Mach-O-Dateien mit überlappenden Segmenten lag ein Problem mit der Statusverwaltung vor. Dieses Problem wurde behoben, indem unterbunden wird, dass ausführbare Dateien mit überlappenden Segmenten geladen werden.

    CVE-ID

    CVE-2013-0977: evad3rs

  • Apple TV

    Verfügbar für: Apple TV 2. Generation und neuer

    Auswirkung: Ein lokaler Benutzer kann die Adressen von Strukturen im Kernel ermitteln.

    Beschreibung: Im ARM-Prefetch-Abbruch-Handler wurden Informationen offengelegt. Dieses Problem wurde behoben, indem eine Panik ausgelöst wird, wenn der Prefetch-Abbruch-Handler nicht in einem Abbruch-Kontext aufgerufen wird.

    CVE-ID

    CVE-2013-0978: evad3rs

  • Apple TV

    Verfügbar für: Apple TV 2. Generation und neuer

    Auswirkung: Ein lokaler Benutzer kann beliebigen Code im Kernel ausführen.

    Beschreibung: Der Treiber "IOUSBDeviceFamily" hat Pipe-Objektzeiger aus dem Benutzer-Speicherbereich verwendet. Dieses Problem wurde durch eine verbesserte Validierung von Pipe-Objektzeigern behoben.

    CVE-ID

    CVE-2013-0981: evad3rs

Zuletzt geändert: 26.03.2013
Hilfreich?
Ja
Nein
  • Last Modified: 26.03.2013
  • Article: HT5702
  • Views:

    717
  • Rating:
    • 100.0

    (1 Antworten)

Zusätzliche Supportinformationen zum Produkt