เกี่ยวกับเนื้อหาความปลอดภัยของ Apple TV 5.2.1
เรียนรู้เพิ่มเติมเกี่ยวกับเนื้อหาความปลอดภัยของ Apple TV 5.2.1
Apple TV 5.2.1
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า
ผลกระทบ: ผู้ใช้เฉพาะที่อาจสามารถใช้รหัสที่ไม่ได้ลงนามได้
คำอธิบาย: ปัญหาการจัดการสถานะที่อยู่ในการจัดการไฟล์ปฏิบัติการ Mach-O ที่มีเซ็กเมนต์ซ้อนทับกัน ปัญหานี้แก้ไขได้ด้วยการปฏิเสธการโหลดเซ็กเมนต์ปฏิบัติการที่ซ้อนทับกัน
CVE-ID
CVE-2013-0977 : evad3rs
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า
ผลกระทบ: ผู้ใช้เฉพาะที่อาจสามารถกำหนดที่อยู่ของโครงสร้างต่างๆ ในเคอร์เนลได้
คำอธิบาย: ปัญหาการเปิดเผยข้อมูลที่อยู่ในตัวจัดการยกเลิกการเรียกค้นข้อมูลเบื้องต้น ARM ปัญหานี้แก้ไขได้ด้วยการแพนิคถ้าตัวจัดการยกเลิกการเรียกค้นข้อมูลเบื้องต้นไม่ถูกเรียกจากบริบทที่ยกเลิก
CVE-ID
CVE-2013-0978 : evad3rs
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า
ผลกระทบ: ผู้ใช้เฉพาะที่อาจสามารถใช้รหัส Arbitrary ในเคอร์เนลได้
คำอธิบาย: ไดรเวอร์ IOUSBDeviceFamily ที่ใช้พอยต์เตอร์ออปเจ็กต์ไฟล์แบบ Pipe ซึ่งมาจาก Userspace ปัญหานี้แก้ไขได้ด้วยการตรวจสอบความถูกต้องของพอยต์เตอร์ออปเจ็กต์ไฟล์แบบ Pipe เพิ่มเติม
CVE-ID
CVE-2013-0981 : evad3rs