Over de beveiligingsinhoud van Apple TV 5.2.1
Lees hier meer over de beveiligingsinhoud van Apple TV 5.2.1.
Apple TV 5.2.1
Apple TV
Beschikbaar voor: Apple TV 2e generatie en hoger
Impact: een lokale gebruiker kan niet-ondertekende code uitvoeren
Beschrijving: er was een probleem met het statusbeheer bij de verwerking van in Mach-O uitvoerbare bestanden met overlappende segmenten. Het probleem is verholpen door een uitvoerbaar bestand met overlappende segmenten niet te laden.
CVE-ID
CVE-2013-0977: evad3rs
Apple TV
Beschikbaar voor: Apple TV 2e generatie en hoger
Impact: een lokale gebruiker kan het adres van structuren in de kernel bepalen
Beschrijving: er was een probleem met de vrijgave van informatie bij de ARM prefetch annulatiehandler. Dit probleem is verholpen door te panikeren als de prefetch annulatiehandler niet wordt aangeroepen vanuit een annulatiecontext.
CVE-ID
CVE-2013-0978: evad3rs
Apple TV
Beschikbaar voor: Apple TV 2e generatie en hoger
Impact: een lokale gebruiker kan willekeurige code uitvoeren in de kernel
Beschrijving: het besturingsbestand IOUSBDeviceFamily gebruikte pipeobjectpointers die afkomstig waren van de gebruikersruimte. Dit probleem is verholpen door een extra validatie van pipeobjectpointers.
CVE-ID
CVE-2013-0981: evad3rs
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.