關於 Apple TV 5.2.1 的安全性內容
進一步瞭解 Apple TV 5.2.1 的安全性內容。
Apple TV 5.2.1
Apple TV
適用於:Apple TV 第 2 代和後續機型
影響:本機使用者可能得以執行未簽署的程式碼
說明:處理包含重疊區段的 Mach-O 執行檔的方式,存在狀態管理問題。藉由拒絕載入包含重疊區段的執行檔,已解決此問題。
CVE-ID
CVE-2013-0977:evad3rs
Apple TV
適用於:Apple TV 第 2 代和後續機型
影響:本機使用者可能得以判斷核心中的結構位址
說明:ARM 預先擷取中止處理常式存在資訊洩漏問題。預先擷取中止處理常式不是從中止內容呼叫時,即進行異常處理,已解決此問題。
CVE-ID
CVE-2013-0978:evad3rs
Apple TV
適用於:Apple TV 第 2 代和後續機型
影響:本機使用者可能得以在核心中執行任意程式碼
說明:IOUSBDeviceFamily 驅動程式使用的管道物件指標來自使用者空間。藉由增加管道物件指標的驗證程序,已解決此問題。
CVE-ID
CVE-2013-0981:evad3rs
發佈日期: