Apple TV 5.2.1
-
Apple TV
Disponible pour : Apple TV (2e génération) et modèles ultérieurs.
Conséquence : un utilisateur local peut être en mesure d’exécuter un code non signé.
Description : un problème de gestion de mode existait au niveau de la prise en charge de fichiers exécutables Mach-O avec segments se chevauchant. Ce problème a été résolu en empêchant le chargement d’un fichier exécutable avec segments se chevauchant.
Référence CVE
CVE-2013-0977 : evad3rs.
-
Apple TV
Disponible pour : Apple TV (2e génération) et modèles ultérieurs.
Conséquence : un utilisateur local peut être en mesure de déterminer l’adresse de structures du noyau.
Description : un problème de divulgation d’informations existait au niveau du gestionnaire ARM permettant d’annuler le préchargement. Ce problème a été résolu par le déclenchement d’une panique du noyau si le gestionnaire permettant d’annuler le préchargement n’est pas exécuté dans un contexte d’annulation.
Référence CVE
CVE-2013-0978 : evad3rs.
-
Apple TV
Disponible pour : Apple TV (2e génération) et modèles ultérieurs.
Conséquence : un utilisateur local peut être en mesure d’exécuter un code arbitraire dans le noyau.
Description : le gestionnaire IOUSBDeviceFamily utilisait des pointeurs d’objet de type « tuyau » provenant de l’espace utilisateur. Le problème a été résolu par la validation supplémentaire des pointeurs d’objet de type « tuyau ».
Référence CVE
CVE-2013-0981 : evad3rs.