Informationen zum Sicherheitsinhalt von Apple TV 5.2.1

Hier erfahren Sie mehr zum Sicherheitsinhalt von Apple TV 5.2.1.

Apple TV 5.2.1

  • Apple TV

    Verfügbar für: Apple TV 2. Generation und neuer

    Auswirkung: Ein lokaler Benutzer kann nicht-signierten Code ausführen

    Beschreibung: Bei der Verarbeitung von ausführbaren Mach-O-Dateien mit überlappenden Segmenten lag ein Problem mit der Statusverwaltung vor. Dieses Problem wurde behoben, indem unterbunden wird, dass ausführbare Dateien mit überlappenden Segmenten geladen werden.

    CVE-ID

    CVE-2013-0977: evad3rs

  • Apple TV

    Verfügbar für: Apple TV 2. Generation und neuer

    Auswirkung: Ein lokaler Benutzer kann die Adressen von Strukturen im Kernel ermitteln

    Beschreibung: Im ARM-Prefetch-Abbruch-Handler wurden Informationen offengelegt. Dieses Problem wurde behoben, indem eine Panik ausgelöst wird, wenn der Prefetch-Abbruch-Handler nicht in einem Abbruch-Kontext aufgerufen wird.

    CVE-ID

    CVE-2013-0978: evad3rs

  • Apple TV

    Verfügbar für: Apple TV 2. Generation und neuer

    Auswirkung: Ein lokaler Benutzer kann beliebigen Code im Kernel ausführen

    Beschreibung: Der Treiber "IOUSBDeviceFamily" hat Pipe-Objektzeiger aus dem Benutzer-Speicherbereich verwendet. Dieses Problem wurde durch eine verbesserte Validierung von Pipe-Objektzeigern behoben.

    CVE-ID

    CVE-2013-0981: evad3rs

Veröffentlichungsdatum: