CH azonosító
CH-5185Angol cím
Apple iOS VulnerabilitiesFelfedezés dátuma
2011.07.13.Súlyosság
MagasÉrintett rendszerek
AppleiOS for iPad
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch
Érintett verziók
Apple iOS for iPad 4.x (CDMA)
Apple iPhone OS (iOS) 4.x
Apple iPhone OS (iOS) for iPod touch 4.x
Apple iOS 4.x for iPhone 3GS and later
Összefoglaló
Az Apple iOS olyan sérülékenységei váltak ismertté, amelyeket kártékony kóddal kihasználva megkerülhetnek bizonyos biztonsági szabályokat, továbbá a támadók feltörhetik a sérülékeny eszközt.
Leírás
- Két sérülékenység található a CoreGraphics komponensben a FreeType sérülékeny kódjának használata miatt.
A sérülékenységekről bővebb információ, a következő elérhetőségeken olvasható:
CERT_hungary CH-4525
CERT_hungary CH-5161 - Egy érvénytelen típus párbeszéd hiba IOMobileFrameBuffer sor alapok használatakor kihasználható a felhasználói aktivitásként futó kód által a biztonsági szabályok megkerülésére és rendszer jogosultság megszerzésére.
Alkalmazza a javítást, iOS 4.2.9 Software Update iPhone 4-hez (CDMA model) vagy iOS 4.3.4 Software Update iPhone 3GS-hez és iPhone 4-hez (GSM model), iPod touch (3. generációs vagy régebbi), iPad.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45224
Gyártói referencia: support.apple.com
Gyártói referencia: support.apple.com
CVE:2011-3855
CVE:2011-0226
CVE:2011-0227
CERT-Hungary CH-5161
CERT-Hungary CH-4525
