Apple TV 5.2.1
-
Apple TV:
Saatavuus: Apple TV (2. sukupolvi tai uudempi).
Vaikutus: paikallinen käyttäjä saattoi pystyä suorittamaan allekirjoittamatonta koodia.
Kuvaus: Päällekkäisiä segmenttejä sisältävien suoritettavien Mach-O-tiedostojen käsittelyssä oli tilanhallintaongelma. Ongelma on korjattu kieltäytymällä lataamasta suoritettavaa tiedostoa, jossa on päällekkäisiä segmenttejä.
CVE-ID
CVE-2013-0977: evad3rs
-
Apple TV:
Saatavuus: Apple TV (2. sukupolvi tai uudempi).
Vaikutus: paikallinen käyttäjä saattoi pystyä selvittämään kernelin rakenteiden osoitteen.
Kuvaus: ARM-esinoudon peruutuksen käsittelijässä oli tietojen paljastumiseen liittyvä ongelma. Ongelma on korjattu suorittamalla paniikki, jos esinoudon peruutuksen käsittelijää ei kutsuta peruutuskontekstista.
CVE-ID
CVE-2013-0978: evad3rs
-
Apple TV:
Saatavuus: Apple TV (2. sukupolvi tai uudempi).
Vaikutus: paikallinen käyttäjä saattoi pystyä suorittamaan mielivaltaista koodia kernelissä.
Kuvaus: IOUSBDeviceFamily-ohjain käytti käyttäjätilasta tulleita putkiobjektiosoittimia. Ongelma on korjattu suorittamalla putkiobjektiosoittimien lisätarkastus.
CVE-ID
CVE-2013-0981: evad3rs