Acerca dos conteúdos de segurança do Apple TV 5.2.1

Saiba mais sobre os conteúdos de segurança do Apple TV 5.2.1.

Apple TV 5.2.1

Apple TV
Disponível para: Apple TV (2.ª geração e posterior)
Impacto: um utilizador local poderá conseguir executar código não assinado
Descrição: ocorria um problema de gestão de estado no tratamento de ficheiros executáveis Mach-O com segmentos sobrepostos. Este problema foi resolvido ao recusar correr um executável com segmentos sobrepostos.
ID CVE
CVE-2013-0977: evad3rs

Apple TV
Disponível para: Apple TV (2.ª geração e posterior)
Impacto: um utilizador local poderá conseguir determinar o endereço das estruturas no kernel
Descrição: ocorria um problema de divulgação de informações no gestor de interrupções da obtenção do ARM. O problema foi resolvido através de pânico se o gestor de interrupções da obtenção não estiver a ser utilizado num contexto de interrupção.
ID CVE
CVE-2013-0978: evad3rs

Apple TV
Disponível para: Apple TV (2.ª geração e posterior)
Impacto: um utilizador local poderá conseguir executar código arbitrário no kernel
Descrição: o controlador IOUSBDeviceFamily utilizava instruções do módulo oriundas do espaço do utilizador. O problema foi resolvido através da validação adicional das instruções do módulo.
ID CVE
CVE-2013-0981: evad3rs

Data de publicação: 06 de novembro de 2023

Útil?