Множественные уязвимости в Apple iPhone и Apple iPod touch
| Дата публикации: | 19.06.2009 |
| Дата изменения: | 06.10.2009 |
| Всего просмотров: | 4366 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-2320 CVE-2008-3281 CVE-2008-3529 CVE-2008-3623 CVE-2008-3651 CVE-2008-3652 CVE-2008-4225 CVE-2008-4226 CVE-2008-4409 CVE-2009-0040 CVE-2009-0145 CVE-2009-0146 CVE-2009-0147 CVE-2009-0153 CVE-2009-0155 CVE-2009-0165 CVE-2009-0945 CVE-2009-0946 CVE-2009-0958 CVE-2009-0959 CVE-2009-0961 CVE-2009-1179 CVE-2009-1679 CVE-2009-1680 CVE-2009-1683 CVE-2009-1684 CVE-2009-1685 CVE-2009-1686 CVE-2009-1687 CVE-2009-1688 CVE-2009-1689 CVE-2009-1690 CVE-2009-1691 CVE-2009-1692 CVE-2009-1693 CVE-2009-1694 CVE-2009-1695 CVE-2009-1697 CVE-2009-1698 CVE-2009-1699 CVE-2009-1700 CVE-2009-1701 CVE-2009-1702 CVE-2009-0960 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании Раскрытие важных данных Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Apple iPhone
Apple iPod touch |
Уязвимые версии: Описание:
1. Множественные уязвимости в CoreGraphics позволяют злонамеренному пользователю скомпрометировать целевую систему. Подробное описание уязвимостей: 2. Ошибка в обработке недоверенных сертификатов Exchange сервера позволяет раскрыть данные пользователя или данные приложения, так как сертификаты будут приняты без какого либо предупреждения.
3. Уязвимость в ImageIO позволяет злонамеренному пользователю скомпрометировать целевую систему. Подробное описание уязвимости:
4. Уязвимость в International Components for Unicode позволяет злонамеренному пользователю обойти некоторые ограничения безопасности. Подробное описание уязвимости:
5. Несколько уязвимостей в IPSec позволяет злонамеренному пользователю вызвать отказ в обслуживании. Подробное описание уязвимости:
6. Несколько уязвимостей в libxml2 позволяют злонамеренному пользователю вызвать отказ в обслуживании и потенциально скомпрометировать приложение, использующее уязвимую библиотеку. Подробное описание уязвимостей:
7. Ошибка в Mail может привести к инициализации звонка без какого либо взаимодействия с пользователем. Подробное описание уязвимости: 8. Ошибка в проверки правильности данных в обработке MPEG-4 видеофайлов может привести к перезагрузке устройства. 9. Удаление истории Safari через настройку приложения позволяет раскрыть историю поиска. 10. Ошибка в обработке ICMP echo request пакетов может привести к перезагрузке устройства через специально созданный ICMP echo request.
11. Несколько уязвимостей в WebKit позволяют злонамеренному пользователю выполнить XSS нападение, раскрыть чувствительную информацию или скомпрометировать целевую систему. Подробное описание уязвимостей: 12. Ошибка в разборе JavaScript кода позволяет перезаписать "document.implementation" в внедренном родительском документе в другой зоне безопасности. 13. Ошибка преобразования существует в обработке JavaScript исключений в WebKit. В результате возможно вызвать нарушение памяти, вызывая исключение через переменные которые определены как константы, что может привести к выполнению произвольного кода когда пользователь просматривает специально созданный Web сайт. . 14. Ошибка в JavaScript garbage collector может потенциально привести к повреждению памяти и выполнению произвольного кода на целевой системе, . 15. Множественные уязвимости в обработке Javascript объектов позволяют выполнить XSS нападение . 16. Ошибка в WebKit позволяет выполнить Javacript код в контексте произвольного домена. 17. Уязвимость в Webkit в обработке HTMLSelectElement объектов позволяет выполнить перезагрузку устройства 18. Уязвимость в WebKit позволяет загрузить и захватить изображение из другого Web сайта, используя canvas и перенаправление. 19. Ошибка в Webkit позволяет фреймам получить доступ к HTML документам после перехода страницы, что может использоваться для выполнения XSS нападения. 20. Уязвимость в обработке XMLHttpRequest заголовков в Webkit позволяет обойти некоторые ограничении безопасности. 21. A Use-After-Free ошибка существует в Webkit внутри обработке JavaScript DOM, что может потенциально использоваться для выполнения произвольного когда. 22. Уязвимость в Webkit при обработке Location и History объектов может эксплуатироваться для выполнения XSS нападения URL производителя: www.apple.com Решение: Установите последнюю версию iPhone OS 3.0 или iPhone OS for iPod touch 3.0 с сайта производителя. Журнал изменений:
01.07.2009 |
|
| Ссылки: | About the security content of iPhone OS 3.0 Software Update |
|
|
http://jvn.jp/en/jp/JVN87239696/index.html http://www.g-sec.lu/iphone-remote-code-exec.html |