À propos des correctifs de sécurité de l’Apple TV 5.2.1

Consultez cet article pour en savoir plus sur les correctifs de sécurité de l’Apple TV 5.2.1.

Apple TV 5.2.1

  • Apple TV

    Disponible pour : Apple TV (2e génération) et modèles ultérieurs.

    Conséquence : un utilisateur local peut être en mesure d’exécuter un code non signé.

    Description : un problème de gestion de mode existait au niveau de la prise en charge de fichiers exécutables Mach-O avec segments se chevauchant. Ce problème a été résolu en empêchant le chargement d’un fichier exécutable avec segments se chevauchant.

    Référence CVE

    CVE-2013-0977 : evad3rs.

  • Apple TV

    Disponible pour : Apple TV (2e génération) et modèles ultérieurs.

    Conséquence : un utilisateur local peut être en mesure de déterminer l’adresse de structures du noyau.

    Description : un problème de divulgation d’informations existait au niveau du gestionnaire ARM permettant d’annuler le préchargement. Ce problème a été résolu par le déclenchement d’une panique du noyau si le gestionnaire permettant d’annuler le préchargement n’est pas exécuté dans un contexte d’annulation.

    Référence CVE

    CVE-2013-0978 : evad3rs.

  • Apple TV

    Disponible pour : Apple TV (2e génération) et modèles ultérieurs.

    Conséquence : un utilisateur local peut être en mesure d’exécuter un code arbitraire dans le noyau.

    Description : le gestionnaire IOUSBDeviceFamily utilisait des pointeurs d’objet de type « tuyau » provenant de l’espace utilisateur. Le problème a été résolu par la validation supplémentaire des pointeurs d’objet de type « tuyau ».

    Référence CVE

    CVE-2013-0981 : evad3rs.

Date de publication: