Om säkerhetsinnehållet i Apple TV 5.2.1
Läs mer om säkerhetsinnehållet i Apple TV 5.2.1.
Apple TV 5.2.1
Apple TV
Tillgänglig för: Apple TV (2:a generationen och senare)
Effekt: En lokal användare kan exekvera osignerad kod
Beskrivning: Det förekom ett statushanteringsproblem vid hanteringen av körbara Mach-O-filer med överlappande segment. Problemet åtgärdades genom att en körbar fil med överlappande segment hindrades från att laddas.
CVE-ID
CVE-2013-0977: evad3rs
Apple TV
Tillgänglig för: Apple TV (2:a generationen och senare)
Inverkan: Det kan hända att en lokal användare kan få reda på adressen till strukturerna i kärnan
Beskrivning: Det förekom ett problem med spridning av information i ARM-hanteraren för avbrott av förhämtning. Problemet åtgärdades genom att en krasch utlöses om hanteraren för avbrott av hämtning inte återkallas från ett avbrottssammanhang.
CVE-ID
CVE-2013-0978: evad3rs
Apple TV
Tillgänglig för: Apple TV (2:a generationen och senare)
Inverkan: Det kan hända att en lokal användare kan exekvera godtycklig kod i kärnan
Beskrivning: För IOUSBDeviceFamily-drivrutinen användes rörobjektpekare från användarutrymmet. Problemet åtgärdades genom att ytterligare validering utfördes av rörobjektpekarna.
CVE-ID
CVE-2013-0981: evad3rs