Sobre o conteúdo de segurança do Apple TV 5.2.1

Saiba mais sobre o conteúdo de segurança do Apple TV 5.2.1.

Apple TV 5.2.1

  • Apple TV

    Disponível para: Apple TV 2ª geração e posterior

    Impacto: um usuário local pode executar um código não assinado

    Descrição: havia um problema de gerenciamento no processamento de arquivos executáveis Mach-O com segmentos sobrepostos. Esse problema foi resolvido pela recusa de carregamento de um executável com segmentos sobrepostos.

    ID de CVE

    CVE-2013-0977: evad3rs

  • Apple TV

    Disponível para: Apple TV 2ª geração e posterior

    Impacto: um usuário local pode descobrir o endereço de estruturas no kernel

    Descrição: havia um problema de divulgação de informações no processador de anulação de pré-análise de ARM. Esse problema foi resolvido ao criar um mecanismo de pânico que será ativado se o processador de anulação de pré-análise não estiver sendo chamado de um contexto de anulação.

    ID de CVE

    CVE-2013-0978: evad3rs

  • Apple TV

    Disponível para: Apple TV 2ª geração e posterior

    Impacto: um usuário local pode promover a execução arbitrária de códigos no kernel

    Descrição: o driver IOUSBDeviceFamily usava ponteiros de objeto pipe com origem do espaço do usuário. Esse problema foi resolvido pela execução de validação adicional de ponteiros de objeto pipe.

    ID de CVE

    CVE-2013-0981: evad3rs

Data da publicação: