Sobre o conteúdo de segurança do Apple TV 5.2.1
Saiba mais sobre o conteúdo de segurança do Apple TV 5.2.1.
Apple TV 5.2.1
Apple TV
Disponível para: Apple TV 2ª geração e posterior
Impacto: um usuário local pode executar um código não assinado
Descrição: havia um problema de gerenciamento no processamento de arquivos executáveis Mach-O com segmentos sobrepostos. Esse problema foi resolvido pela recusa de carregamento de um executável com segmentos sobrepostos.
ID de CVE
CVE-2013-0977: evad3rs
Apple TV
Disponível para: Apple TV 2ª geração e posterior
Impacto: um usuário local pode descobrir o endereço de estruturas no kernel
Descrição: havia um problema de divulgação de informações no processador de anulação de pré-análise de ARM. Esse problema foi resolvido ao criar um mecanismo de pânico que será ativado se o processador de anulação de pré-análise não estiver sendo chamado de um contexto de anulação.
ID de CVE
CVE-2013-0978: evad3rs
Apple TV
Disponível para: Apple TV 2ª geração e posterior
Impacto: um usuário local pode promover a execução arbitrária de códigos no kernel
Descrição: o driver IOUSBDeviceFamily usava ponteiros de objeto pipe com origem do espaço do usuário. Esse problema foi resolvido pela execução de validação adicional de ponteiros de objeto pipe.
ID de CVE
CVE-2013-0981: evad3rs