Om sikkerhedsindholdet i Apple TV 5.2.1

Læs mere om sikkerhedsindholdet i Apple TV 5.2.1.

Apple TV 5.2.1

• Apple TV

  Fås til: Apple TV 2. generation og nyere modeller

  Effekt: En lokal bruger kan muligvis køre usigneret kode

  Beskrivelse: Der var et administrationsproblem ved behandlingen af Mach-O-arkiver, der kan udføres med overlappende segmenter. Problemet er løst ved at nægte indlæsning af et arkiv, der kan udføres med overlappende segmenter.

  CVE-id

  CVE-2013-0977: evad3rs

• Apple TV

  Fås til: Apple TV 2. generation og nyere modeller

  Effekt: En lokal bruger kan muligvis se adressen på strukturerne i kernen

  Beskrivelse: Der var et problem med afsløring af oplysninger i ARM-forhåndsafbrydelseshåndtering. Problemet er løst ved at udløse kernepanik, hvis forhåndsafbrydelseshåndtering ikke kaldes fra en afbrydelsessammenhæng.

  CVE-id

  CVE-2013-0978: evad3rs

• Apple TV

  Fås til: Apple TV 2. generation og nyere modeller

  Effekt: En lokal bruger kan muligvis køre vilkårlig kode i kernen

  Beskrivelse: IOUSBDeviceFamily-driveren brugte pipeobjektmarkører, der kom fra userspace. Problemet er løst ved at udføre yderligere validering af pipeobjektmarkører.

  CVE-id

  CVE-2013-0981: evad3rs