Apple TV 5.2.1 のセキュリティコンテンツについて

Apple TV 5.2.1 のセキュリティコンテンツについて説明します。

Apple TV 5.2.1

  • Apple TV

    対象となるバージョン:Apple TV (第 2 世代) 以降

    影響:ローカルユーザが署名されていないコードを実行する可能性がある。

    説明:セグメントが重複している Mach-O 実行可能ファイルの処理にステータス管理の問題が存在します。この問題は、セグメントが重複している実行可能ファイルを読み込まないことで解決されました。

    CVE-ID

    CVE-2013-0977:evad3rs

  • Apple TV

    対象となるバージョン:Apple TV (第 2 世代) 以降

    影響:ローカルユーザが、カーネルの構造のアドレスを決定できる可能性がある。

    説明:ARM プリフェッチ中止ハンドラーに情報漏洩の問題が存在します。この問題は、プリフェッチ中止ハンドラーが中止コンテキストから呼び出されない場合にパニックを発生させることで解決されました。

    CVE-ID

    CVE-2013-0978:evad3rs

  • Apple TV

    対象となるバージョン:Apple TV (第 2 世代) 以降

    影響:ローカルユーザがカーネル内の任意のコードを実行する可能性がある。

    説明:IOUSBDeviceFamily ドライバが、ユーザ空間からのパイプオブジェクトポインタを使用しました。この問題は、パイプオブジェクトポインタの追加検証を実行することで解決されました。

    CVE-ID

    CVE-2013-0981:evad3rs

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: