Apple TV 5.2.1의 보안 콘텐츠에 관하여

Apple TV 5.2.1의 보안 콘텐츠에 대해 자세히 알아봅니다.

Apple TV 5.2.1

• Apple TV

  대상: Apple TV (2nd generation) 이후 제품

  영향: 로컬 사용자가 서명되지 않은 코드를 실행할 수 있음

  설명: 중복 세그먼트가 있는 Mach-O 실행 파일을 처리할 때 상태 관리 문제가 발생했습니다. 이 문제는 중복 세그먼트가 있는 실행 파일의 로드를 거부함으로써 해결되었습니다.

  CVE-ID

  CVE-2013-0977: evad3rs

• Apple TV

  대상: Apple TV (2nd generation) 이후 제품

  영향: 로컬 사용자가 커널 구조의 주소를 결정할 수 있음

  설명: ARM 프리페치 중단 처리기에서 정보 공개 문제가 발생했습니다. 이 문제는 중단 상황에서 프리페치 중단 처리기가 호출되지 않는 경우 패니킹함으로써 해결되었습니다.

  CVE-ID

  CVE-2013-0978: evad3rs

• Apple TV

  대상: Apple TV (2nd generation) 이후 제품

  영향: 로컬 사용자가 커널에서 임의 코드를 실행할 수 있음

  설명: IOUSBDeviceFamily 드라이버가 사용자 공간에서 비롯된 파이프 대상체 포인터를 사용했습니다. 이 문제는 파이프 대상체 포인터에 대한 추가적인 확인을 통해 해결되었습니다.

  CVE-ID

  CVE-2013-0981: evad3rs