Security Lab

Множественные уязвимости в Apple iPhone / iPod touch

Дата публикации:22.11.2008
Всего просмотров:2973
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-1586
CVE-2008-2321
CVE-2008-2327
CVE-2008-3644
CVE-2008-4211
CVE-2008-4227
CVE-2008-4228
CVE-2008-4229
CVE-2008-4230
CVE-2008-4231
CVE-2008-4232
CVE-2008-4233
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple iPhone
Apple iPod touch
Уязвимые версии:
Apple iPhone версии до 2.2
Apple iPod touch версии до 2.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести спуфинг атаку, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в CoreGraphics. Удаленный пользователь может скомпрометировать целевую систему. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/356627.php #3

2. Уязвимости обнаружены при обработке TIFF изображений. Удаленный пользователь может скомпрометировать целевую систему. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/358422.php

3. Уязвимость существует из-за ошибки при обработке TIFF изображений. Удаленный пользователь может вызвать перезагрузку устройства.

4. Уязвимость существует из-за неизвестной ошибки, которая позволяет использовать менее защищенные протоколы для PPTP VPN.

5. Уязвимость существует из-за ошибки при обработке знаковых переменных в компоненте Office Viewer. Удаленный пользователь может с помощью специально сформированного Microsoft Excel файла выполнить произвольный код на целевой системе. www.securitylab.ru/vulnerability/361061.php #10

6. Уязвимость существует из-за ошибки при обработке экстренных вызовов. Злоумышленник может обойти защиту паролем и позвонить на произвольный номер.

7. Уязвимость существует из-за ошибки при восстановлении пароля на доступ.

8. Уязвимость существует из-за ошибки, которая позволяет просмотреть содержимое полученного SMS при отображении экрана для экстренных вызовов.

9. Уязвимость существует из-за ошибки при обработке элементов HTML таблиц в браузере Safari. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки при обработке встроенных iframe в браузере Safari. Удаленный пользователь может отразить содержимое iframe за пределами самого iframe и подменить интерфейс пользователя.

11. Уязвимость существует из-за ошибки при отображении запроса на звонок в браузере Safari. Удаленный пользователь может с помощью специально сформированного Web сайта позвонить на произвольный номер и запретить пользователю сбросить звонок.

12. Уязвимость существует из-за ошибки в Webkit, которая позволяет злоумышленнику получить доступ через кеш страниц к данным, заполняемым в поля форм при отключенном модуле автозаполнения.

URL производителя: www.apple.com

Решение: Установите последнюю версию 2.2 с сайта производителя.

Ссылки: About the security content of iPhone OS 2.2 and iPhone OS for iPod touch 2.2