Множественные уязвимости в Apple iPhone и iPod touch

Дата публикации:
04.02.2010
Дата изменения:
04.02.2010
Всего просмотров:
2829
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple iPhone
Apple iPod touch
Уязвимые версии:
Apple iPhone версии до 3.1.3
Apple iPod touch версии до 3.1.3

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки входных данных в CoreAudio. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/390033.php #1

2. Уязвимость существует из-за ошибки в ImageIO. Удаленный пользователь может скомпрометировать целевую систему. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/381759.php

3. Уязвимость существует из-за ошибки при обработке контрольных USB сообщений. Злоумышленник может обойти защиту паролем и получить доступ к пользовательским данным. Для успешной эксплуатации уязвимости требуется физический доступ к устройству.

4. Уязвимость существует из-за ошибки в Webkit, которая позволяет злоумышленнику получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/390446.php #4

5. Уязвимость существует из-за ошибки в WebKit, которая позволяет обойти ограничения загрузки изображений из удаленных источников. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/390446.php #5

URL производителя: www.apple.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: About the security content of iPhone OS 3.1.3 and iPhone OS 3.1.3 for iPod touch
http://trapkit.de/advisories/TKADV2010-002.txt

или введите имя

CAPTCHA