CH azonosító
CH-4732Angol cím
Apple iOS Multiple VulnerabilitiesFelfedezés dátuma
2011.04.14.Súlyosság
MagasÉrintett rendszerek
AppleiOS for iPad
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch
Érintett verziók
Apple iPhone OS (iOS) 3.0 - 4.3.1 (iPhone 3GS, iPhone 4)
Apple iPhone OS (iOS) 4.2.5 - 4.2.6 (iPhone 4 CDMA)
Apple iPhone OS (iOS) for iPod touch 3.1 - 4.3.1 (iPod touch 3, iPod touch 4)
Apple iOS for iPad 3.2 - 4.3.1
Összefoglaló
Az Apple iOS több sérülékenységét jelentették, amiket kihasználva támadók feltörhetik a sérülékeny eszközt.
Leírás
- A QuickLook egy határérték hibáját jelentették, amelyről az alábbi linken talál bővebb információt:
CERT-Hungary CH-4581 29. pont - A WebKit-ben egy egész szám túlcsordulási hibát találtak, amelyről az alábbi linken talál bővebb információt:
CERT-Hungary CH-4538 - A WebKit egy felszabadítás utáni használatból eredő hibáját jelentették, amelyről az alábbi linken talál bővebb információt:
CERT-Hungary CH-4731 2. pont
A hibák sikeres kihasználásával tetszőleges kódot lehet végrehajtani.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
Gyártói referencia: support.apple.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
CERT-Hungary CH-4538
CERT-Hungary CH-4581
CERT-Hungary CH-4731
SECUNIA 44154
SECUNIA 44207
CVE-2011-1290 - NVD CVE-2011-1290
CVE-2011-1344 - NVD CVE-2011-1344
CVE-2011-1417 - NVD CVE-2011-1417