Apple TV 5.2.1
-
Apple TV
Verfügbar für: Apple TV 2. Generation und neuer
Auswirkung: Ein lokaler Benutzer kann nicht-signierten Code ausführen
Beschreibung: Bei der Verarbeitung von ausführbaren Mach-O-Dateien mit überlappenden Segmenten lag ein Problem mit der Statusverwaltung vor. Dieses Problem wurde behoben, indem unterbunden wird, dass ausführbare Dateien mit überlappenden Segmenten geladen werden.
CVE-ID
CVE-2013-0977: evad3rs
-
Apple TV
Verfügbar für: Apple TV 2. Generation und neuer
Auswirkung: Ein lokaler Benutzer kann die Adressen von Strukturen im Kernel ermitteln
Beschreibung: Im ARM-Prefetch-Abbruch-Handler wurden Informationen offengelegt. Dieses Problem wurde behoben, indem eine Panik ausgelöst wird, wenn der Prefetch-Abbruch-Handler nicht in einem Abbruch-Kontext aufgerufen wird.
CVE-ID
CVE-2013-0978: evad3rs
-
Apple TV
Verfügbar für: Apple TV 2. Generation und neuer
Auswirkung: Ein lokaler Benutzer kann beliebigen Code im Kernel ausführen
Beschreibung: Der Treiber "IOUSBDeviceFamily" hat Pipe-Objektzeiger aus dem Benutzer-Speicherbereich verwendet. Dieses Problem wurde durch eine verbesserte Validierung von Pipe-Objektzeigern behoben.
CVE-ID
CVE-2013-0981: evad3rs