Apple TV 5.2.1
-
Apple TV
Disponibile per: Apple TV (2a generazione) e versioni più recenti
Impatto: un utente locale potrebbe eseguire un codice non firmato
Descrizione: si verificava un problema nella gestione dello stato dei file eseguibili Mach-O con segmenti sovrapposti. Questo problema è stato risolto impedendo il caricamento del file eseguibile con segmenti sovrapposti.
CVE-ID
CVE-2013-0977: evad3rs
-
Apple TV
Disponibile per: Apple TV (2a generazione) e versioni più recenti
Impatto: un utente locale potrebbe determinare l'indirizzo delle strutture nel kernel
Descrizione: si è verificato un problema relativo al gestore di interruzione di prelettura ARM che causava la divulgazione di informazioni. Questo problema è stato risolto mediante la visualizzazione di un messaggio di errore grave in caso il gestore di interruzione di prelettura non venga richiesto da un contesto di interruzione.
CVE-ID
CVE-2013-0978: evad3rs
-
Apple TV
Disponibile per: Apple TV (2a generazione) e versioni più recenti
Impatto: un utente locale potrebbe eseguire un codice arbitrario nel kernel
Descrizione: il driver IOUSBDeviceFamily utilizzava i puntatori degli oggetti pipe provenienti dallo spazio utente. Questo problema è stato risolto mediante un'ulteriore convalida dei puntatori degli oggetti pipe.
CVE-ID
CVE-2013-0981: evad3rs