Om sikkerhedsindholdet i Apple TV 5.2.1
Læs mere om sikkerhedsindholdet i Apple TV 5.2.1.
Apple TV 5.2.1
Apple TV
Fås til: Apple TV 2. generation og nyere modeller
Effekt: En lokal bruger kan muligvis køre usigneret kode
Beskrivelse: Der var et administrationsproblem ved behandlingen af Mach-O-arkiver, der kan udføres med overlappende segmenter. Problemet er løst ved at nægte indlæsning af et arkiv, der kan udføres med overlappende segmenter.
CVE-id
CVE-2013-0977: evad3rs
Apple TV
Fås til: Apple TV 2. generation og nyere modeller
Effekt: En lokal bruger kan muligvis se adressen på strukturerne i kernen
Beskrivelse: Der var et problem med afsløring af oplysninger i ARM-forhåndsafbrydelseshåndtering. Problemet er løst ved at udløse kernepanik, hvis forhåndsafbrydelseshåndtering ikke kaldes fra en afbrydelsessammenhæng.
CVE-id
CVE-2013-0978: evad3rs
Apple TV
Fås til: Apple TV 2. generation og nyere modeller
Effekt: En lokal bruger kan muligvis køre vilkårlig kode i kernen
Beskrivelse: IOUSBDeviceFamily-driveren brugte pipeobjektmarkører, der kom fra userspace. Problemet er løst ved at udføre yderligere validering af pipeobjektmarkører.
CVE-id
CVE-2013-0981: evad3rs