Множественные уязвимости в Apple iPhone / iPod touch

Дата публикации:
16.01.2008
Дата изменения:
21.01.2008
Всего просмотров:
759
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5858
CVE-2008-0034
CVE-2008-0035
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple iPhone
Apple iPod touch
Уязвимые версии:
Apple iPhone 1.x
Apple iPod touch 1.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки при обработке URL в браузере Safari. Удаленный пользователь может с помощью специально сформированного URL вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке звонков неотложной помощи. Злоумышленник с физическим доступом к iPhone может обойти ограничения функционала Passcode Lock и запустить приложения без пароля. Уязвимость существует только в iPhone версии v1.0 по v1.1.2

3. Уязвимость существует из-за ошибки в браузере Safari, которая позволяет злоумышленнику произвести XSS нападение. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/309989.php #21

URL производителя: www.apple.com/iphone/

Решение: Установите последнюю версию 1.1.3 с помощью iTunes.

или введите имя

CAPTCHA