Informacje o zawartości związanej z zabezpieczeniami w oprogramowaniu Apple TV 5.2.1
Dowiedz się więcej o zawartości związanej z zabezpieczeniami w oprogramowaniu Apple TV 5.2.1.
Apple TV 5.2.1
Urządzenie Apple TV
Dostępne dla: urządzenia Apple TV (2. generacji i nowsze)
Zagrożenie: użytkownik lokalny może być w stanie wykonać niepodpisany kod.
Opis: w procedurze obsługi plików wykonywalnych Mach-O z nakładającymi się segmentami występował błąd dotyczący zarządzania stanem. Rozwiązanie tego problemu polega na odmowie ładowania plików wykonywalnych z nakładającymi się segmentami.
Identyfikator CVE
CVE-2013-0977: evad3rs
Urządzenie Apple TV
Dostępne dla: urządzenia Apple TV (2. generacji i nowsze)
Zagrożenie: użytkownik lokalny może być w stanie ustalić adres struktur jądra.
Opis: w procedurze obsługi przerwań przy pobieraniu z wyprzedzeniem w architekturze firmy ARM występował błąd mogący powodować ujawnienie informacji. Rozwiązanie tego problemu polega na zainicjowaniu paniki, jeśli procedura obsługi przerwań przy pobieraniu z wyprzedzeniem nie zostanie wywołana w kontekście przerwania.
Identyfikator CVE
CVE-2013-0978: evad3rs
Urządzenie Apple TV
Dostępne dla: urządzenia Apple TV (2. generacji i nowsze)
Zagrożenie: użytkownik lokalny może być w stanie wykonać dowolny kod w jądrze.
Opis: sterownik IOUSBDeviceFamily korzystał ze wskaźników do obiektów potoku, które to wskaźniki pochodziły z przestrzeni użytkownika. Rozwiązanie tego problemu polega na wprowadzeniu dodatkowej procedury sprawdzania poprawności wskaźników do obiektów potoku.
Identyfikator CVE
CVE-2013-0981: evad3rs