เกี่ยวกับเนื้อหาความปลอดภัยของ Apple TV 5.2.1

เรียนรู้เพิ่มเติมเกี่ยวกับเนื้อหาความปลอดภัยของ Apple TV 5.2.1

Apple TV 5.2.1

• Apple TV

  มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

  ผลกระทบ: ผู้ใช้เฉพาะที่อาจสามารถใช้รหัสที่ไม่ได้ลงนามได้

  คำอธิบาย: ปัญหาการจัดการสถานะที่อยู่ในการจัดการไฟล์ปฏิบัติการ Mach-O ที่มีเซ็กเมนต์ซ้อนทับกัน ปัญหานี้แก้ไขได้ด้วยการปฏิเสธการโหลดเซ็กเมนต์ปฏิบัติการที่ซ้อนทับกัน

  CVE-ID

  CVE-2013-0977 : evad3rs

• Apple TV

  มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

  ผลกระทบ: ผู้ใช้เฉพาะที่อาจสามารถกำหนดที่อยู่ของโครงสร้างต่างๆ ในเคอร์เนลได้

  คำอธิบาย: ปัญหาการเปิดเผยข้อมูลที่อยู่ในตัวจัดการยกเลิกการเรียกค้นข้อมูลเบื้องต้น ARM ปัญหานี้แก้ไขได้ด้วยการแพนิคถ้าตัวจัดการยกเลิกการเรียกค้นข้อมูลเบื้องต้นไม่ถูกเรียกจากบริบทที่ยกเลิก

  CVE-ID

  CVE-2013-0978 : evad3rs

• Apple TV

  มีให้สำหรับ: Apple TV รุ่นที่ 2 และใหม่กว่า

  ผลกระทบ: ผู้ใช้เฉพาะที่อาจสามารถใช้รหัส Arbitrary ในเคอร์เนลได้

  คำอธิบาย: ไดรเวอร์ IOUSBDeviceFamily ที่ใช้พอยต์เตอร์ออปเจ็กต์ไฟล์แบบ Pipe ซึ่งมาจาก Userspace ปัญหานี้แก้ไขได้ด้วยการตรวจสอบความถูกต้องของพอยต์เตอร์ออปเจ็กต์ไฟล์แบบ Pipe เพิ่มเติม

  CVE-ID

  CVE-2013-0981 : evad3rs