Множественные уязвимости в Apple iPhone и iPod touch

Дата публикации:
11.09.2009
Дата изменения:
11.09.2009
Всего просмотров:
1566
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие системных данных
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple iPhone
Apple iPod touch
Уязвимые версии:
Apple iPhone OS версии до 3.1
Apple iPod touch версии до 3.1.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение и спуфинг атаку, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в CoreAudio при обработке данных в AAC и MP3 файлах. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в Exchange Support, которая приводит к тому, что опция "Require Passcode" не связанна с опцией "Maximum inactivity time lock". Локальный пользователь с физическим доступом к устройству может получить доступ к службам Exchange.

3. Уязвимость существует из-за того, что удаленные письма могут быть доступны через функционал поиска Spotlight в MobileMail. Локальный пользователь с физическим доступом к устройству может потенциально получить доступ к важным данным.

4. Уязвимость существует из-за неизвестной ошибки при обработке команды Recovery Mode. Локальный пользователь с физическим доступом к устройству может вызвать переполнение динамической памяти и получить доступ к заблокированному устройству.

5. Уязвимость существует из-за ошибки разыменования нулевого указателя при обработке полученных SMS сообщений, что может повредить работе службы.

6. Уязвимость существует из-за ошибки при обработке паролей в UIKit. Локальный пользователь с физическим доступом к устройству может узнать пароли.

7. Уязвимость существует из-за того, что встроенный браузер Safari включает имя пользователя и пароль в HTTP заголовок "Referer". Удаленный пользователь может получить доступ к потенциально важным данным.

8. Уязвимость существует из-за использования уязвимой версии WebKit. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/382319.php

9. Уязвимость существует из-за ошибки в WebKit, которая позволяет злоумышленнику произвести спуфинг атаку. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/385152.php #6

URL производителя: www.apple.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: About the security content of iPhone OS 3.1 and iPhone OS 3.1.1 for iPod touch
http://trapkit.de/advisories/TKADV2009-007.txt

или введите имя

CAPTCHA