Om säkerhetsinnehållet i Apple TV 5.2.1
Läs mer om säkerhetsinnehållet i Apple TV 5.2.1.
Apple TV 5.2.1
Apple TV
Tillgänglig för: Apple TV (2:a generationen och senare)
Effekt: En lokal användare kan exekvera osignerad kod
Beskrivning: Det förekom ett statushanteringsproblem vid hanteringen av körbara Mach-O-filer med överlappande segment. Problemet åtgärdades genom att en körbar fil med överlappande segment hindrades från att laddas.
CVE-ID
CVE-2013-0977: evad3rs
Apple TV
Tillgänglig för: Apple TV (2:a generationen och senare)
Inverkan: Det kan hända att en lokal användare kan få reda på adressen till strukturerna i kärnan
Beskrivning: Det förekom ett problem med spridning av information i ARM-hanteraren för avbrott av förhämtning. Problemet åtgärdades genom att en krasch utlöses om hanteraren för avbrott av hämtning inte återkallas från ett avbrottssammanhang.
CVE-ID
CVE-2013-0978: evad3rs
Apple TV
Tillgänglig för: Apple TV (2:a generationen och senare)
Inverkan: Det kan hända att en lokal användare kan exekvera godtycklig kod i kärnan
Beskrivning: För IOUSBDeviceFamily-drivrutinen användes rörobjektpekare från användarutrymmet. Problemet åtgärdades genom att ytterligare validering utfördes av rörobjektpekarna.
CVE-ID
CVE-2013-0981: evad3rs
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören