關於 Apple TV 5.2.1 的安全性內容

進一步瞭解 Apple TV 5.2.1 的安全性內容。

Apple TV 5.2.1

• Apple TV

  適用於：Apple TV 第 2 代和後續機型

  影響：本機使用者可能得以執行未簽署的程式碼

  說明：處理包含重疊區段的 Mach-O 執行檔的方式，存在狀態管理問題。藉由拒絕載入包含重疊區段的執行檔，已解決此問題。

  CVE-ID

  CVE-2013-0977：evad3rs

• Apple TV

  適用於：Apple TV 第 2 代和後續機型

  影響：本機使用者可能得以判斷核心中的結構位址

  說明：ARM 預先擷取中止處理常式存在資訊洩漏問題。預先擷取中止處理常式不是從中止內容呼叫時，即進行異常處理，已解決此問題。

  CVE-ID

  CVE-2013-0978：evad3rs

• Apple TV

  適用於：Apple TV 第 2 代和後續機型

  影響：本機使用者可能得以在核心中執行任意程式碼

  說明：IOUSBDeviceFamily 驅動程式使用的管道物件指標來自使用者空間。藉由增加管道物件指標的驗證程序，已解決此問題。

  CVE-ID

  CVE-2013-0981：evad3rs