Проблемы безопасности, устраняемые обновлением Apple TV 5.2.1
В этой статье содержатся сведения о проблемах безопасности, устраняемые обновлением Apple TV 5.2.1.
Apple TV 5.2.1
Apple TV
Доступно для: Apple TV (2-го поколения) и более поздних моделей.
Воздействие. Локальный пользователь может вызвать выполнение неподписанного кода.
Описание. При обработке исполняемых файлов Mach-O с перекрывающимися сегментами возникала проблема управления состоянием. Проблема устранена путем отказа от загрузки исполняемого файла с перекрывающимися сегментами.
Идентификатор CVE
CVE-2013-0977: evad3rs
Apple TV
Доступно для: Apple TV (2-го поколения) и более поздних моделей.
Воздействие. Локальный пользователь может определить адрес структур ядра
Описание. Проблема раскрытия информации, возникающая в обработчике сбоя предварительной выборки инструкций ARM. Проблема устранена путем генерации фатальной ошибки, в случае если обработчик сбоя предварительной выборки не вызван из контекста сбоя.
Идентификатор CVE
CVE-2013-0978: evad3rs
Apple TV
Доступно для: Apple TV (2-го поколения) и более поздних моделей.
Воздействие. Локальный пользователь может выполнять произвольный код на уровне ядра
Описание. Драйвер IOUSBDeviceFamily использовал указатели на объекты-каналы, поступившие из пространства пользователя. Проблема устранена путем выполнения дополнительной проверки указателей на объекты-каналы.
Идентификатор CVE
CVE-2013-0981: evad3rs