Множественные уязвимости в Apple iPhone и iPod touch
| Дата публикации: | 11.09.2009 |
| Всего просмотров: | 1860 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании Раскрытие системных данных Обход ограничений безопасности Спуфинг атака Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Apple iPhone
Apple iPod touch |
| Уязвимые версии: Apple iPhone OS версии до 3.1 Apple iPod touch версии до 3.1.1 Описание: 1. Уязвимость существует из-за ошибки в CoreAudio при обработке данных в AAC и MP3 файлах. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки в Exchange Support, которая приводит к тому, что опция "Require Passcode" не связанна с опцией "Maximum inactivity time lock". Локальный пользователь с физическим доступом к устройству может получить доступ к службам Exchange. 3. Уязвимость существует из-за того, что удаленные письма могут быть доступны через функционал поиска Spotlight в MobileMail. Локальный пользователь с физическим доступом к устройству может потенциально получить доступ к важным данным. 4. Уязвимость существует из-за неизвестной ошибки при обработке команды Recovery Mode. Локальный пользователь с физическим доступом к устройству может вызвать переполнение динамической памяти и получить доступ к заблокированному устройству. 5. Уязвимость существует из-за ошибки разыменования нулевого указателя при обработке полученных SMS сообщений, что может повредить работе службы. 6. Уязвимость существует из-за ошибки при обработке паролей в UIKit. Локальный пользователь с физическим доступом к устройству может узнать пароли. 7. Уязвимость существует из-за того, что встроенный браузер Safari включает имя пользователя и пароль в HTTP заголовок "Referer". Удаленный пользователь может получить доступ к потенциально важным данным.
8. Уязвимость существует из-за использования уязвимой версии WebKit. Подробное описание уязвимостей:
9. Уязвимость существует из-за ошибки в WebKit, которая позволяет злоумышленнику произвести спуфинг атаку. Подробное описание уязвимости: URL производителя: www.apple.com Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: | About the security content of iPhone OS 3.1 and iPhone OS 3.1.1 for iPod touch |
|
|
http://trapkit.de/advisories/TKADV2009-007.txt |