Apple TV 5.2.1의 보안 콘텐츠에 관하여
Apple TV 5.2.1의 보안 콘텐츠에 대해 자세히 알아봅니다.
Apple TV 5.2.1
Apple TV
대상: Apple TV (2nd generation) 이후 제품
영향: 로컬 사용자가 서명되지 않은 코드를 실행할 수 있음
설명: 중복 세그먼트가 있는 Mach-O 실행 파일을 처리할 때 상태 관리 문제가 발생했습니다. 이 문제는 중복 세그먼트가 있는 실행 파일의 로드를 거부함으로써 해결되었습니다.
CVE-ID
CVE-2013-0977: evad3rs
Apple TV
대상: Apple TV (2nd generation) 이후 제품
영향: 로컬 사용자가 커널 구조의 주소를 결정할 수 있음
설명: ARM 프리페치 중단 처리기에서 정보 공개 문제가 발생했습니다. 이 문제는 중단 상황에서 프리페치 중단 처리기가 호출되지 않는 경우 패니킹함으로써 해결되었습니다.
CVE-ID
CVE-2013-0978: evad3rs
Apple TV
대상: Apple TV (2nd generation) 이후 제품
영향: 로컬 사용자가 커널에서 임의 코드를 실행할 수 있음
설명: IOUSBDeviceFamily 드라이버가 사용자 공간에서 비롯된 파이프 대상체 포인터를 사용했습니다. 이 문제는 파이프 대상체 포인터에 대한 추가적인 확인을 통해 해결되었습니다.
CVE-ID
CVE-2013-0981: evad3rs
Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능 및 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 자세한 내용은 해당 업체에 문의하시기 바랍니다.