Проблемы безопасности, устраняемые обновлением Apple TV 5.2.1
В этой статье содержатся сведения о проблемах безопасности, устраняемые обновлением Apple TV 5.2.1.
Apple TV 5.2.1
Apple TV
Доступно для: Apple TV (2-го поколения) и более поздних моделей.
Воздействие. Локальный пользователь может вызвать выполнение неподписанного кода.
Описание. При обработке исполняемых файлов Mach-O с перекрывающимися сегментами возникала проблема управления состоянием. Проблема устранена путем отказа от загрузки исполняемого файла с перекрывающимися сегментами.
Идентификатор CVE
CVE-2013-0977: evad3rs
Apple TV
Доступно для: Apple TV (2-го поколения) и более поздних моделей.
Воздействие. Локальный пользователь может определить адрес структур ядра
Описание. Проблема раскрытия информации, возникающая в обработчике сбоя предварительной выборки инструкций ARM. Проблема устранена путем генерации фатальной ошибки, в случае если обработчик сбоя предварительной выборки не вызван из контекста сбоя.
Идентификатор CVE
CVE-2013-0978: evad3rs
Apple TV
Доступно для: Apple TV (2-го поколения) и более поздних моделей.
Воздействие. Локальный пользователь может выполнять произвольный код на уровне ядра
Описание. Драйвер IOUSBDeviceFamily использовал указатели на объекты-каналы, поступившие из пространства пользователя. Проблема устранена путем выполнения дополнительной проверки указателей на объекты-каналы.
Идентификатор CVE
CVE-2013-0981: evad3rs
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.