Apple iOS sérülékenységek

CH azonosító

CH-4525

Angol cím

Apple iOS Multiple Vulnerabilities

Felfedezés dátuma

2011.03.09.

Súlyosság

Magas

Érintett rendszerek

Apple
iOS for iPad
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch

Érintett verziók

Apple iOS for iPad 4.x
Apple iPhone OS (iOS) 4.x
Apple iPhone OS (iOS) for iPod touch 4.x

Összefoglaló

Az Apple iOS olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas adatokat tehetnek közzé, cross-site scripting (CSS/XSS) és spoofing (hamisításos) támadásokat hajthatnak végre, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny eszközt.

Leírás

Bővebb információ:
CERT-Hungary CH-4497

  1. A WebKit komponens reguláris kifejezések kezelése során fellépő hibáját kihasználva memória hiba idézhető elő.
    Bővebb információért tekintse meg a 14. sérülékenységet az alábbi hivatkozáson:
    CERT-Hungary CH-3372
  2. A FreeType-ban az src/truetype/ttgxvar.c “ft_var_readpackedpoints()” függvényének TrueType GX betűtípusok feldolgozása során fellépő hibáját kihasználva halom túlcsordulás idézhető elő egy speciálisan megszerkesztett betűtípus segítségével.
  3. A WebKit komponensben található HTTP alapszintű hitelesítés átirányítások kezelése során fellépő hibát kihasználva felhasználói azonosítók továbbíthatóak egy másik oldalra.
    Az alábbi sérülékenységgel állhat összefüggésben:
    CERT-Hungary CH-3191
  4. A WebKit komponensben két hiba léphet fel Cascading Style Sheets (CSS) és gyorsítótárazott tartalom kezelése során.
    Bővebb információért tekintse meg a 2. és 3. sérülékenységet az alábbi hivatkozáson:
    CERT-Hungary CH-4523
  5. A WebKit komponens egy meghatározatlan hibáját kihasználva memória hiba idézhető elő.
  6. A MobileSafari újra megnyitása során, miután egy másik alkalmazás indítása egy URL kezelő segítségével történik, egy hiba léphet fel, amelyet kihasználva a böngésző használatát meg lehet gátolni.
  7. Wi-Fi keretek (frame) kezelés során fellépő határhibát kihasználva egy eszközt újra lehet indítani.

A sérülékenységeket a 4.3 verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: support.apple.com
CERT-Hungary CH-4497
CERT-Hungary CH-3372
CERT-Hungary CH-3191
CERT-Hungary CH-4523
SECUNIA 43698
SECUNIA 43582
SECUNIA 40664
SECUNIA 41738
SECUNIA 40110
SECUNIA 43696
CVE-2010-1792 - NVD CVE-2010-1792
CVE-2010-1824 - NVD CVE-2010-1824
CVE-2010-3855 - NVD CVE-2010-3855
CVE-2010-4494 - NVD CVE-2010-4494
CVE-2011-0111 - NVD CVE-2011-0111
CVE-2011-0112 - NVD CVE-2011-0112
CVE-2011-0113 - NVD CVE-2011-0113
CVE-2011-0114 - NVD CVE-2011-0114
CVE-2011-0115 - NVD CVE-2011-0115
CVE-2011-0116 - NVD CVE-2011-0116
CVE-2011-0117 - NVD CVE-2011-0117
CVE-2011-0118 - NVD CVE-2011-0118
CVE-2011-0119 - NVD CVE-2011-0119
CVE-2011-0120 - NVD CVE-2011-0120
CVE-2011-0121 - NVD CVE-2011-0121
CVE-2011-0122 - NVD CVE-2011-0122
CVE-2011-0123 - NVD CVE-2011-0123
CVE-2011-0124 - NVD CVE-2011-0124
CVE-2011-0125 - NVD CVE-2011-0125
CVE-2011-0126 - NVD CVE-2011-0126
CVE-2011-0127 - NVD CVE-2011-0127
CVE-2011-0128 - NVD CVE-2011-0128
CVE-2011-0129 - NVD CVE-2011-0129
CVE-2011-0130 - NVD CVE-2011-0130
CVE-2011-0131 - NVD CVE-2011-0131
CVE-2011-0132 - NVD CVE-2011-0132
CVE-2011-0133 - NVD CVE-2011-0133
CVE-2011-0134 - NVD CVE-2011-0134
CVE-2011-0135 - NVD CVE-2011-0135
CVE-2011-0136 - NVD CVE-2011-0136
CVE-2011-0137 - NVD CVE-2011-0137
CVE-2011-0138 - NVD CVE-2011-0138
CVE-2011-0140 - NVD CVE-2011-0140
CVE-2011-0141 - NVD CVE-2011-0141
CVE-2011-0142 - NVD CVE-2011-0142
CVE-2011-0143 - NVD CVE-2011-0143
CVE-2011-0144 - NVD CVE-2011-0144
CVE-2011-0145 - NVD CVE-2011-0145
CVE-2011-0146 - NVD CVE-2011-0146
CVE-2011-0147 - NVD CVE-2011-0147
CVE-2011-0148 - NVD CVE-2011-0148
CVE-2011-0149 - NVD CVE-2011-0149
CVE-2011-0150 - NVD CVE-2011-0150
CVE-2011-0151 - NVD CVE-2011-0151
CVE-2011-0152 - NVD CVE-2011-0152
CVE-2011-0153 - NVD CVE-2011-0153
CVE-2011-0154 - NVD CVE-2011-0154
CVE-2011-0155 - NVD CVE-2011-0155
CVE-2011-0156 - NVD CVE-2011-0156
CVE-2011-0157 - NVD CVE-2011-0157
CVE-2011-0158 - NVD CVE-2011-0158
CVE-2011-0159 - NVD CVE-2011-0159
CVE-2011-0160 - NVD CVE-2011-0160
CVE-2011-0161 - NVD CVE-2011-0161
CVE-2011-0162 - NVD CVE-2011-0162
CVE-2011-0163 - NVD CVE-2011-0163
CVE-2011-0168 - NVD CVE-2011-0168
CVE-2011-0191 - NVD CVE-2011-0191
CVE-2011-0192 - NVD CVE-2011-0192