Security Lab

Множественные уязвимости в Apple IPhone OS

Дата публикации:06.08.2010
Дата изменения:13.08.2010
Всего просмотров:3162
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C)
CVE ID: CVE-2010-2973
CVE-2010-2972
CVE-2010-1797
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple iPhone OS (iOS) 4.x
Уязвимые версии:
Apple IPhone OS (iOS) 4.0.1, возможно другие версии.
Apple iOS for iPad 3.x
Apple iPhone OS (iOS) for iPod touch 4.x

Описание:
Обнаруженные уязвимости позволяют злоумышленнику повысить свои привилегии и выполнить произвольный код на устройстве.

1. Уязвимость существует из-за неизвестной ошибки в ядре, которая позволяет локальному пользователю повысить свои привилегии.

2. Уязвимость существует из-за ошибки при обработке определенных опкодов в CFF (Compact Font Format) шрифте, встроенном, например, в PDF файл. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Примечание: уязвимости используются в настоящее время для обхода механизма безопасности jailbreak.

URL производителя: www.apple.com/iphone/softwareupdate/

Решение: Установите последнюю версию 4.0.2 для iPhone или версию 3.2.2 для iPad.

Ссылки: Apple iOS pdf Jailbreak Exploit
About the security content of the iOS 4.0.2 Update for iPhone and iPod touch
About the security content of the iOS 3.2.2 Update for iPad
Журнал изменений: a:2:{s:4:"TEXT";s:78:"13.08.2010
Изменены секции «Программа» и «Решение», добавлен PoC код. ";s:4:"TYPE";s:4:"html";}