Informazioni sul contenuto di sicurezza di Apple TV 5.2.1

Leggi di seguito le informazioni sul contenuto di sicurezza di Apple TV 5.2.1.

Apple TV 5.2.1

  • Apple TV

    Disponibile per: Apple TV (2a generazione) e versioni più recenti

    Impatto: un utente locale potrebbe eseguire un codice non firmato

    Descrizione: si verificava un problema nella gestione dello stato dei file eseguibili Mach-O con segmenti sovrapposti. Questo problema è stato risolto impedendo il caricamento del file eseguibile con segmenti sovrapposti.

    CVE-ID

    CVE-2013-0977: evad3rs

  • Apple TV

    Disponibile per: Apple TV (2a generazione) e versioni più recenti

    Impatto: un utente locale potrebbe determinare l'indirizzo delle strutture nel kernel

    Descrizione: si è verificato un problema relativo al gestore di interruzione di prelettura ARM che causava la divulgazione di informazioni. Questo problema è stato risolto mediante la visualizzazione di un messaggio di errore grave in caso il gestore di interruzione di prelettura non venga richiesto da un contesto di interruzione.

    CVE-ID

    CVE-2013-0978: evad3rs

  • Apple TV

    Disponibile per: Apple TV (2a generazione) e versioni più recenti

    Impatto: un utente locale potrebbe eseguire un codice arbitrario nel kernel

    Descrizione: il driver IOUSBDeviceFamily utilizzava i puntatori degli oggetti pipe provenienti dallo spazio utente. Questo problema è stato risolto mediante un'ulteriore convalida dei puntatori degli oggetti pipe.

    CVE-ID

    CVE-2013-0981: evad3rs

Data di pubblicazione: