Проблемы безопасности, устраняемые обновлением Apple TV 5.2.1

В этой статье содержатся сведения о проблемах безопасности, устраняемые обновлением Apple TV 5.2.1.

Apple TV 5.2.1

  • Apple TV

    Доступно для: Apple TV (2-го поколения) и более поздних моделей.

    Воздействие. Локальный пользователь может вызвать выполнение неподписанного кода.

    Описание. При обработке исполняемых файлов Mach-O с перекрывающимися сегментами возникала проблема управления состоянием. Проблема устранена путем отказа от загрузки исполняемого файла с перекрывающимися сегментами.

    Идентификатор CVE

    CVE-2013-0977: evad3rs

  • Apple TV

    Доступно для: Apple TV (2-го поколения) и более поздних моделей.

    Воздействие. Локальный пользователь может определить адрес структур ядра

    Описание. Проблема раскрытия информации, возникающая в обработчике сбоя предварительной выборки инструкций ARM. Проблема устранена путем генерации фатальной ошибки, в случае если обработчик сбоя предварительной выборки не вызван из контекста сбоя.

    Идентификатор CVE

    CVE-2013-0978: evad3rs

  • Apple TV

    Доступно для: Apple TV (2-го поколения) и более поздних моделей.

    Воздействие. Локальный пользователь может выполнять произвольный код на уровне ядра

    Описание. Драйвер IOUSBDeviceFamily использовал указатели на объекты-каналы, поступившие из пространства пользователя. Проблема устранена путем выполнения дополнительной проверки указателей на объекты-каналы.

    Идентификатор CVE

    CVE-2013-0981: evad3rs

Дата публикации: