CH azonosító
CH-5751Angol cím
Apple Pages for iOS OfficeArtMetafileHeader Record Parsing VulnerabilityFelfedezés dátuma
2011.10.12.Súlyosság
MagasÖsszefoglaló
Az Apple Pages for iOS olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó eszközét.
Leírás
A sérülékenységet az OfficeArtMetafileHeader rekord feldolgozásának határhibája okozza, amelyet kihasználva puffer túlcsordulás idézhető elő.
Bővebb információért tekintse meg a #29 számú sérülékenységet:
A sérülékenységet az 1.5 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46418
CVE-2011-1417 - NVD CVE-2011-1417
Gyártói referencia: support.apple.com