Acerca del contenido de seguridad de Apple TV 5.2.1

Aprende más acerca del contenido de seguridad de Apple TV 5.2.1.

Apple TV 5.2.1

  • Apple TV

    Disponible para: Apple TV (2.ª generación y posteriores)

    Impacto: un usuario local podría ser capaz de ejecutar código sin firma

    Descripción: existía un problema de administración de estado en la gestión de archivos ejecutables Mach-O con segmentos superpuestos. Este problema se ha solucionado negándose a cargar un ejecutable con segmentos superpuestos.

    ID CVE

    CVE-2013-0977: evad3rs

  • Apple TV

    Disponible para: Apple TV (2.ª generación y posteriores)

    Impacto: un usuario local podría ser capaz de averiguar la dirección de estructuras en el kernel

    Descripción: existía un problema de divulgación de información en el gestor de cancelación de precarga ARM. Este problema se ha solucionado produciendo un fallo de kernel si el gestor de cancelación de precarga no está siendo llamado desde un contexto de cancelación.

    ID CVE

    CVE-2013-0978: evad3rs

  • Apple TV

    Disponible para: Apple TV (2.ª generación y posteriores)

    Impacto: un usuario local podría ser capaz de ejecutar código arbitrario en el kernel

    Descripción: el driver IOUSBDeviceFamily empleaba punteros a objetos "pipe" procedentes de userspace. Este problema se ha solucionado realizando una validación adicional de los punteros a objetos "pipe".

    ID CVE

    CVE-2013-0981: evad3rs

Fecha de publicación: