Informacje o zawartości związanej z zabezpieczeniami w oprogramowaniu Apple TV 5.2.1

Dowiedz się więcej o zawartości związanej z zabezpieczeniami w oprogramowaniu Apple TV 5.2.1.

Apple TV 5.2.1

• Urządzenie Apple TV

  Dostępne dla: urządzenia Apple TV (2. generacji i nowsze)

  Zagrożenie: użytkownik lokalny może być w stanie wykonać niepodpisany kod.

  Opis: w procedurze obsługi plików wykonywalnych Mach-O z nakładającymi się segmentami występował błąd dotyczący zarządzania stanem. Rozwiązanie tego problemu polega na odmowie ładowania plików wykonywalnych z nakładającymi się segmentami.

  Identyfikator CVE

  CVE-2013-0977: evad3rs

• Urządzenie Apple TV

  Dostępne dla: urządzenia Apple TV (2. generacji i nowsze)

  Zagrożenie: użytkownik lokalny może być w stanie ustalić adres struktur jądra.

  Opis: w procedurze obsługi przerwań przy pobieraniu z wyprzedzeniem w architekturze firmy ARM występował błąd mogący powodować ujawnienie informacji. Rozwiązanie tego problemu polega na zainicjowaniu paniki, jeśli procedura obsługi przerwań przy pobieraniu z wyprzedzeniem nie zostanie wywołana w kontekście przerwania.

  Identyfikator CVE

  CVE-2013-0978: evad3rs

• Urządzenie Apple TV

  Dostępne dla: urządzenia Apple TV (2. generacji i nowsze)

  Zagrożenie: użytkownik lokalny może być w stanie wykonać dowolny kod w jądrze.

  Opis: sterownik IOUSBDeviceFamily korzystał ze wskaźników do obiektów potoku, które to wskaźniki pochodziły z przestrzeni użytkownika. Rozwiązanie tego problemu polega na wprowadzeniu dodatkowej procedury sprawdzania poprawności wskaźników do obiektów potoku.

  Identyfikator CVE

  CVE-2013-0981: evad3rs