Apple TV 5.2.1
- 

- 

Urządzenie Apple TV

Dostępne dla: urządzenia Apple TV (2. generacji i nowsze)

Zagrożenie: użytkownik lokalny może być w stanie wykonać niepodpisany kod.

Opis: w procedurze obsługi plików wykonywalnych Mach-O z nakładającymi się segmentami występował błąd dotyczący zarządzania stanem. Rozwiązanie tego problemu polega na odmowie ładowania plików wykonywalnych z nakładającymi się segmentami.

Identyfikator CVE

CVE-2013-0977: evad3rs

 

- 

- 

Urządzenie Apple TV

Dostępne dla: urządzenia Apple TV (2. generacji i nowsze)

Zagrożenie: użytkownik lokalny może być w stanie ustalić adres struktur jądra.

Opis: w procedurze obsługi przerwań przy pobieraniu z wyprzedzeniem w architekturze firmy ARM występował błąd mogący powodować ujawnienie informacji. Rozwiązanie tego problemu polega na zainicjowaniu paniki, jeśli procedura obsługi przerwań przy pobieraniu z wyprzedzeniem nie zostanie wywołana w kontekście przerwania.

Identyfikator CVE

CVE-2013-0978: evad3rs

 

- 

- 

Urządzenie Apple TV

Dostępne dla: urządzenia Apple TV (2. generacji i nowsze)

Zagrożenie: użytkownik lokalny może być w stanie wykonać dowolny kod w jądrze.

Opis: sterownik IOUSBDeviceFamily korzystał ze wskaźników do obiektów potoku, które to wskaźniki pochodziły z przestrzeni użytkownika. Rozwiązanie tego problemu polega na wprowadzeniu dodatkowej procedury sprawdzania poprawności wskaźników do obiektów potoku.

Identyfikator CVE

CVE-2013-0981: evad3rs