CH azonosító
CH-4590Angol cím
Apple iOS Multiple VulnerabilitiesFelfedezés dátuma
2011.03.23.Súlyosság
MagasÖsszefoglaló
Az Apple iPhone iOS olyan sérülékenységeit jelentették, amelyekett a támadók kihasználhatnak bizalmas adatok felfedésére és a sérülékeny eszköz feltörésére.
Leírás
- A sebezhetőséget a QuickLook egy hibája okozza. Bővebb információ:
CERT-Hungary CH-4581 29. pont - A libxslt “generate-id()” XPath függvényének egy hibáját kihasználva felfedhetők a futási időben dinamikusan kezelt memória terület egyes címei.
- A sebezhetőséget a WebKit egy egész túlcsordulás hibája okozza. Bővebb információ:
CERT-Hungary CH-4538 - A sebezhetőséget a WebKit egy felszabadítás utáni használatból eredő hibája okozza. Bővebb információ:
CERT-Hungary CH-4731
Az 1., 3. és 4. sérülékenység kihasználása tetszőleges kód futtatását teheti lehetővé.
A sérülékenységeket az iOS 4.3.2 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.zerodayinitiative.com
CERT-Hungary CH-4581
CERT-Hungary CH-4538
CERT-Hungary CH-4731
SECUNIA 43832
SECUNIA 43814
SECUNIA 43878
SECUNIA 44151
CVE-2011-1417 - NVD CVE-2011-1417
CVE-2011-0195 - NVD CVE-2011-0195
CVE-2011-1290 - NVD CVE-2011-1290
CVE-2011-1344 - NVD CVE-2011-1344