Apple iOS sérülékenységek

CH azonosító

CH-3628

Angol cím

Apple iOS Multiple Vulnerabilities

Felfedezés dátuma

2010.09.08.

Súlyosság

Magas

Érintett rendszerek

Apple
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch

Érintett verziók

Apple iPhone OS (iOS) 4.x
Apple iPhone OS (iOS) for iPod touch 4.x

Összefoglaló

Az Apple iOS olyan sérülékenységei váltak ismertté, amelyeket támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére vagy a felhasználó rendszerének a feltörésére.

Leírás

  1. Egy hiba következtében a VoiceOver nem jelenti egy alkalmazás helymeghatározó szolgáltatásainak használatát.
  2. A FaceTime-ban előforduló hiba az érvénytelen bizonyítványok kezelésekor kihasználható a FaceTime hívások átirányítására.
  3. Az ImageIO-ban a TIFF képek feldolgozásakor előforduló nem részletezett hiba  kihasználható memória kezelési hiba okozására és tetszőleges kód futtatására egy erre a célra létrehozott TIFF képpel.
  4. Az ImageIO-ban a GIF képek feldolgozásakor előforduló nem részletezett hiba  kihasználható puffer túlcsordulás okozására és tetszőleges kód futtatására egy erre a célra létrehozott GIF képpel.
  5. A WebKit olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére vagy a felhasználói rendszer feltörésére.
    További információ:
  6. A WebKitben található, beépített elemek megjelenítésekor előforduló kétszeres felszabadítás hiba kihasználható memória kezelési hiba okozására és tetszőleges kód futtatására, ha a felhasználó meglátogat egy erre a célra létrehozott weboldalt.
  7. A WebKitben található felszabadítás utáni használat miatti hiba a kiválasztások kezelésekor kihasználható memória kezelési hiba okozására és tetszőleges kód futtatására, ha a felhasználó meglátogat egy erre a célra létrehozott weboldalt.
  8. A WebKitben található nem részletezett hiba a HTML objektum körvonalak megjelenítésekor kihasználható memória kezelési hiba okozására és tetszőleges kód futtatására, ha a felhasználó meglátogat egy erre a célra létrehozott weboldalt.
  9. A WebKitben található nem részletezett hiba a a menük kezelésekor kihasználható memória kezelési hiba okozására és tetszőleges kód futtatására, ha a felhasználó meglátogat egy erre a célra létrehozott weboldalt.
  10. A Webkitben található felszabadítás utáni használat miatti hiba a gördítő mezők kezelésekor kihasználható memória kezelési hiba okozására és tetszőleges kód futtatására, ha a felhasználó meglátogat egy erre a célra létrehozott weboldalt.

Megoldás

Frissítsen a legújabb verzióra