Összefoglaló
Az Apple Numbers for iOS két olyan sérülékenységét jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó eszközét.
Leírás
- Microsoft Office fájlok feldolgozása során fellépő határhiba kihasználható puffer túlcsordulás előidézésére, amelyet kihasználva tetszőleges kód futtatható.
- Excel fájlok feldolgozása során fellépő hiba kihasználható memóriahiba előidézésére, amelyet kihasználva a fájlban szereplő eredmények értékei függvény mutatókként működhetnek speciálisan megszerkesztett Excel rekordok segítségével.
Bővebb információ:
CERT-Hungary CH-3926
A sérülékenységeket az 1.5 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46419
SECUNIA 42151
CVE-2010-3785 - NVD CVE-2010-3785
CVE-2010-3786 - NVD CVE-2010-3786
Gyártói referencia: support.apple.com