Informazioni sul contenuto di sicurezza di Apple TV 5.2.1
Leggi di seguito le informazioni sul contenuto di sicurezza di Apple TV 5.2.1.
Apple TV 5.2.1
Apple TV
Disponibile per: Apple TV (2a generazione) e versioni più recenti
Impatto: un utente locale potrebbe eseguire un codice non firmato
Descrizione: si verificava un problema nella gestione dello stato dei file eseguibili Mach-O con segmenti sovrapposti. Questo problema è stato risolto impedendo il caricamento del file eseguibile con segmenti sovrapposti.
CVE-ID
CVE-2013-0977: evad3rs
Apple TV
Disponibile per: Apple TV (2a generazione) e versioni più recenti
Impatto: un utente locale potrebbe determinare l'indirizzo delle strutture nel kernel
Descrizione: si è verificato un problema relativo al gestore di interruzione di prelettura ARM che causava la divulgazione di informazioni. Questo problema è stato risolto mediante la visualizzazione di un messaggio di errore grave in caso il gestore di interruzione di prelettura non venga richiesto da un contesto di interruzione.
CVE-ID
CVE-2013-0978: evad3rs
Apple TV
Disponibile per: Apple TV (2a generazione) e versioni più recenti
Impatto: un utente locale potrebbe eseguire un codice arbitrario nel kernel
Descrizione: il driver IOUSBDeviceFamily utilizzava i puntatori degli oggetti pipe provenienti dallo spazio utente. Questo problema è stato risolto mediante un'ulteriore convalida dei puntatori degli oggetti pipe.
CVE-ID
CVE-2013-0981: evad3rs
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.