Apple TV 5.2.1
- 

- 

Apple TV

Tillgänglig för: Apple TV (2:a generationen och senare)

Effekt: En lokal användare kan exekvera osignerad kod

Beskrivning: Det förekom ett statushanteringsproblem vid hanteringen av körbara Mach-O-filer med överlappande segment. Problemet åtgärdades genom att en körbar fil med överlappande segment hindrades från att laddas.

CVE-ID

CVE-2013-0977: evad3rs

 

- 

- 

Apple TV

Tillgänglig för: Apple TV (2:a generationen och senare)

Inverkan: Det kan hända att en lokal användare kan få reda på adressen till strukturerna i kärnan

Beskrivning: Det förekom ett problem med spridning av information i ARM-hanteraren för avbrott av förhämtning. Problemet åtgärdades genom att en krasch utlöses om hanteraren för avbrott av hämtning inte återkallas från ett avbrottssammanhang.

CVE-ID

CVE-2013-0978: evad3rs

 

- 

- 

Apple TV

Tillgänglig för: Apple TV (2:a generationen och senare)

Inverkan: Det kan hända att en lokal användare kan exekvera godtycklig kod i kärnan

Beskrivning: För IOUSBDeviceFamily-drivrutinen användes rörobjektpekare från användarutrymmet. Problemet åtgärdades genom att ytterligare validering utfördes av rörobjektpekarna.

CVE-ID

CVE-2013-0981: evad3rs