Érintett rendszerek
AppleiOS for iPad
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch
Érintett verziók
Apple iOS for iPad 3.x
Apple iPhone OS (iOS) 4.x
Apple iPhone OS (iOS) for iPod touch 4.x
Összefoglaló
Az Apple iOS olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
-
A FreeType CFF kódkezelő egy verem alapú túlcsordulási hibáját jelentették, amely egy speciálisan megszerkesztett kártékony betűtípust tartalmazó PDF dokumentum segítségével használható ki.
- Az IOSurface tulajdonságait kezelő egész szám túlcsordulási hibáját jelentették, amelyet kihasználva kártékony kódot lehetséges futtatni felhasználói jogosultságokkal.
A sérülékenységeket a 4.0.1-es verzióban jelentették. Más verziók is érintettek lehetnek.
Megjegyzés: a sérülékenységek kihasználhatóak a sérülékeny eszközből történő kijutásra (jailbreak).
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
Egyéb referencia: www.f-secure.com
SECUNIA 40807
CVE-2010-1797 - NVD CVE-2010-1797
CVE-2010-2972 - NVD CVE-2010-2972
CVE-2010-2973 - NVD CVE-2010-2973