Apple TV 5.2.1 のセキュリティコンテンツについて

Apple TV 5.2.1 のセキュリティコンテンツについて説明します。

Apple TV 5.2.1

• Apple TV

  対象となるバージョン：Apple TV (第 2 世代) 以降

  影響：ローカルユーザが署名されていないコードを実行する可能性がある。

  説明：セグメントが重複している Mach-O 実行可能ファイルの処理にステータス管理の問題が存在します。この問題は、セグメントが重複している実行可能ファイルを読み込まないことで解決されました。

  CVE-ID

  CVE-2013-0977：evad3rs

• Apple TV

  対象となるバージョン：Apple TV (第 2 世代) 以降

  影響：ローカルユーザが、カーネルの構造のアドレスを決定できる可能性がある。

  説明：ARM プリフェッチ中止ハンドラーに情報漏洩の問題が存在します。この問題は、プリフェッチ中止ハンドラーが中止コンテキストから呼び出されない場合にパニックを発生させることで解決されました。

  CVE-ID

  CVE-2013-0978：evad3rs

• Apple TV

  対象となるバージョン：Apple TV (第 2 世代) 以降

  影響：ローカルユーザがカーネル内の任意のコードを実行する可能性がある。

  説明：IOUSBDeviceFamily ドライバが、ユーザ空間からのパイプオブジェクトポインタを使用しました。この問題は、パイプオブジェクトポインタの追加検証を実行することで解決されました。

  CVE-ID

  CVE-2013-0981：evad3rs