Informationen zum Sicherheitsinhalt von Apple TV 5.2.1
Hier erfahren Sie mehr zum Sicherheitsinhalt von Apple TV 5.2.1.
Apple TV 5.2.1
Apple TV
Verfügbar für: Apple TV 2. Generation und neuer
Auswirkung: Ein lokaler Benutzer kann nicht-signierten Code ausführen
Beschreibung: Bei der Verarbeitung von ausführbaren Mach-O-Dateien mit überlappenden Segmenten lag ein Problem mit der Statusverwaltung vor. Dieses Problem wurde behoben, indem unterbunden wird, dass ausführbare Dateien mit überlappenden Segmenten geladen werden.
CVE-ID
CVE-2013-0977: evad3rs
Apple TV
Verfügbar für: Apple TV 2. Generation und neuer
Auswirkung: Ein lokaler Benutzer kann die Adressen von Strukturen im Kernel ermitteln
Beschreibung: Im ARM-Prefetch-Abbruch-Handler wurden Informationen offengelegt. Dieses Problem wurde behoben, indem eine Panik ausgelöst wird, wenn der Prefetch-Abbruch-Handler nicht in einem Abbruch-Kontext aufgerufen wird.
CVE-ID
CVE-2013-0978: evad3rs
Apple TV
Verfügbar für: Apple TV 2. Generation und neuer
Auswirkung: Ein lokaler Benutzer kann beliebigen Code im Kernel ausführen
Beschreibung: Der Treiber "IOUSBDeviceFamily" hat Pipe-Objektzeiger aus dem Benutzer-Speicherbereich verwendet. Dieses Problem wurde durch eine verbesserte Validierung von Pipe-Objektzeigern behoben.
CVE-ID
CVE-2013-0981: evad3rs
Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.