CH azonosító
CH-3628Angol cím
Apple iOS Multiple VulnerabilitiesFelfedezés dátuma
2010.09.08.Súlyosság
MagasÉrintett rendszerek
AppleiPhone OS (iOS)
iPhone OS (iOS) for iPod touch
Érintett verziók
Apple iPhone OS (iOS) 4.x
Apple iPhone OS (iOS) for iPod touch 4.x
Összefoglaló
Az Apple iOS olyan sérülékenységei váltak ismertté, amelyeket támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére vagy a felhasználó rendszerének a feltörésére.
Leírás
- Egy hiba következtében a VoiceOver nem jelenti egy alkalmazás helymeghatározó szolgáltatásainak használatát.
- A FaceTime-ban előforduló hiba az érvénytelen bizonyítványok kezelésekor kihasználható a FaceTime hívások átirányítására.
- Az ImageIO-ban a TIFF képek feldolgozásakor előforduló nem részletezett hiba kihasználható memória kezelési hiba okozására és tetszőleges kód futtatására egy erre a célra létrehozott TIFF képpel.
- Az ImageIO-ban a GIF képek feldolgozásakor előforduló nem részletezett hiba kihasználható puffer túlcsordulás okozására és tetszőleges kód futtatására egy erre a célra létrehozott GIF képpel.
- A WebKit olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére vagy a felhasználói rendszer feltörésére.
További információ:
- A WebKitben található, beépített elemek megjelenítésekor előforduló kétszeres felszabadítás hiba kihasználható memória kezelési hiba okozására és tetszőleges kód futtatására, ha a felhasználó meglátogat egy erre a célra létrehozott weboldalt.
- A WebKitben található felszabadítás utáni használat miatti hiba a kiválasztások kezelésekor kihasználható memória kezelési hiba okozására és tetszőleges kód futtatására, ha a felhasználó meglátogat egy erre a célra létrehozott weboldalt.
- A WebKitben található nem részletezett hiba a HTML objektum körvonalak megjelenítésekor kihasználható memória kezelési hiba okozására és tetszőleges kód futtatására, ha a felhasználó meglátogat egy erre a célra létrehozott weboldalt.
- A WebKitben található nem részletezett hiba a a menük kezelésekor kihasználható memória kezelési hiba okozására és tetszőleges kód futtatására, ha a felhasználó meglátogat egy erre a célra létrehozott weboldalt.
- A Webkitben található felszabadítás utáni használat miatti hiba a gördítő mezők kezelésekor kihasználható memória kezelési hiba okozására és tetszőleges kód futtatására, ha a felhasználó meglátogat egy erre a célra létrehozott weboldalt.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
CERT-Hungary CH-3190
CERT-Hungary CH-3372
SECUNIA 41328
SECUNIA 40105
SECUNIA 40664
CVE-2010-1421 - NVD CVE-2010-1421
CVE-2010-1422 - NVD CVE-2010-1422
CVE-2010-1764 - NVD CVE-2010-1764
CVE-2010-1770 - NVD CVE-2010-1770
CVE-2010-1771 - NVD CVE-2010-1771
CVE-2010-1780 - NVD CVE-2010-1780
CVE-2010-1781 - NVD CVE-2010-1781
CVE-2010-1782 - NVD CVE-2010-1782
CVE-2010-1783 - NVD CVE-2010-1783
CVE-2010-1784 - NVD CVE-2010-1784
CVE-2010-1785 - NVD CVE-2010-1785
CVE-2010-1786 - NVD CVE-2010-1786
CVE-2010-1787 - NVD CVE-2010-1787
CVE-2010-1788 - NVD CVE-2010-1788
CVE-2010-1791 - NVD CVE-2010-1791
CVE-2010-1793 - NVD CVE-2010-1793
CVE-2010-1809 - NVD CVE-2010-1809
CVE-2010-1810 - NVD CVE-2010-1810
CVE-2010-1811 - NVD CVE-2010-1811
CVE-2010-1812 - NVD CVE-2010-1812
CVE-2010-1813 - NVD CVE-2010-1813
CVE-2010-1814 - NVD CVE-2010-1814
CVE-2010-1815 - NVD CVE-2010-1815
CVE-2010-1817 - NVD CVE-2010-1817