Acerca del contenido de seguridad de Apple TV 5.2.1
Aprende más acerca del contenido de seguridad de Apple TV 5.2.1.
Apple TV 5.2.1
Apple TV
Disponible para: Apple TV (2.ª generación y posteriores)
Impacto: un usuario local podría ser capaz de ejecutar código sin firma
Descripción: existía un problema de administración de estado en la gestión de archivos ejecutables Mach-O con segmentos superpuestos. Este problema se ha solucionado negándose a cargar un ejecutable con segmentos superpuestos.
ID CVE
CVE-2013-0977: evad3rs
Apple TV
Disponible para: Apple TV (2.ª generación y posteriores)
Impacto: un usuario local podría ser capaz de averiguar la dirección de estructuras en el kernel
Descripción: existía un problema de divulgación de información en el gestor de cancelación de precarga ARM. Este problema se ha solucionado produciendo un fallo de kernel si el gestor de cancelación de precarga no está siendo llamado desde un contexto de cancelación.
ID CVE
CVE-2013-0978: evad3rs
Apple TV
Disponible para: Apple TV (2.ª generación y posteriores)
Impacto: un usuario local podría ser capaz de ejecutar código arbitrario en el kernel
Descripción: el driver IOUSBDeviceFamily empleaba punteros a objetos "pipe" procedentes de userspace. Este problema se ha solucionado realizando una validación adicional de los punteros a objetos "pipe".
ID CVE
CVE-2013-0981: evad3rs
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.