Over de beveiligingsinhoud van Apple TV 5.2.1
Lees hier meer over de beveiligingsinhoud van Apple TV 5.2.1.
Apple TV 5.2.1
Apple TV
Beschikbaar voor: Apple TV 2e generatie en hoger
Impact: een lokale gebruiker kan niet-ondertekende code uitvoeren
Beschrijving: er was een probleem met het statusbeheer bij de verwerking van in Mach-O uitvoerbare bestanden met overlappende segmenten. Het probleem is verholpen door een uitvoerbaar bestand met overlappende segmenten niet te laden.
CVE-ID
CVE-2013-0977: evad3rs
Apple TV
Beschikbaar voor: Apple TV 2e generatie en hoger
Impact: een lokale gebruiker kan het adres van structuren in de kernel bepalen
Beschrijving: er was een probleem met de vrijgave van informatie bij de ARM prefetch annulatiehandler. Dit probleem is verholpen door te panikeren als de prefetch annulatiehandler niet wordt aangeroepen vanuit een annulatiecontext.
CVE-ID
CVE-2013-0978: evad3rs
Apple TV
Beschikbaar voor: Apple TV 2e generatie en hoger
Impact: een lokale gebruiker kan willekeurige code uitvoeren in de kernel
Beschrijving: het besturingsbestand IOUSBDeviceFamily gebruikte pipeobjectpointers die afkomstig waren van de gebruikersruimte. Dit probleem is verholpen door een extra validatie van pipeobjectpointers.
CVE-ID
CVE-2013-0981: evad3rs