Om sikkerhetsinnholdet i Apple TV 5.2.1
Ler mer om sikkerhetsinnholdet i Apple TV 5.2.1.
Apple TV 5.2.1
Apple TV
Tilgjengelig for: Apple TV 2. generasjon og nyere
Virkning: En lokal bruker kan kanskje utføre usignert kode
Beskrivelse: Det var et tilstandsadministrasjonsproblem i håndteringen av utførbare Mach-O-filer med overlappende segmenter. Dette problemet ble løst ved å nekte å laste programfiler med overlappende segmenter.
CVE-ID
CVE-2013-0977 : evad3rs
Apple TV
Tilgjengelig for: Apple TV 2. generasjon og nyere
Virkning: En lokal bruker kan være i stand til å finne adressen til strukturer i kjernen
Beskrivelse: Det var et problem med informasjonsavsløring i "ARM prefetch abort handler". Dette problemet ble løst med panikk hvis det blir gjort kall til "prefetch abort handler" fra noe annet enn en avbruddskontekst.
CVE-ID
CVE-2013-0978 : evad3rs
Apple TV
Tilgjengelig for: Apple TV 2. generasjon og nyere
Virkning: En lokal bruker kan kanskje utføre vilkårlig kode i kjernen
Beskrivelse: IOUSBDeviceFamily-driveren brukte rørobjektpekere som kom fra brukerområdet. Dette problemet ble løst ved å utføre ekstra validering av rørobjektpekere.
CVE-ID
CVE-2013-0981 : evad3rs