Tietoja Apple TV 5.2.1:n turvallisuussisällöstä

Tässä artikkelissa kerrotaan Apple TV 5.2.1:n turvallisuussisällöstä.

Apple TV 5.2.1

Apple TV:
Saatavuus: Apple TV (2. sukupolvi tai uudempi).
Vaikutus: paikallinen käyttäjä saattoi pystyä suorittamaan allekirjoittamatonta koodia.
Kuvaus: Päällekkäisiä segmenttejä sisältävien suoritettavien Mach-O-tiedostojen käsittelyssä oli tilanhallintaongelma. Ongelma on korjattu kieltäytymällä lataamasta suoritettavaa tiedostoa, jossa on päällekkäisiä segmenttejä.
CVE-ID
CVE-2013-0977: evad3rs

Apple TV:
Saatavuus: Apple TV (2. sukupolvi tai uudempi).
Vaikutus: paikallinen käyttäjä saattoi pystyä selvittämään kernelin rakenteiden osoitteen.
Kuvaus: ARM-esinoudon peruutuksen käsittelijässä oli tietojen paljastumiseen liittyvä ongelma. Ongelma on korjattu suorittamalla paniikki, jos esinoudon peruutuksen käsittelijää ei kutsuta peruutuskontekstista.
CVE-ID
CVE-2013-0978: evad3rs

Apple TV:
Saatavuus: Apple TV (2. sukupolvi tai uudempi).
Vaikutus: paikallinen käyttäjä saattoi pystyä suorittamaan mielivaltaista koodia kernelissä.
Kuvaus: IOUSBDeviceFamily-ohjain käytti käyttäjätilasta tulleita putkiobjektiosoittimia. Ongelma on korjattu suorittamalla putkiobjektiosoittimien lisätarkastus.
CVE-ID
CVE-2013-0981: evad3rs

Julkaisupäivämäärä: 6. marraskuuta 2023

Oliko tästä hyötyä?