Security Lab

Несколько уязвимостей в Apple iPhone

Дата публикации:02.08.2007
Всего просмотров:1991
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-2399
CVE-2007-2400
CVE-2007-2401
CVE-2007-3742
CVE-2007-3944
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Отказ в обслуживании
Спуфинг атака
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple iPhone
Уязвимые версии: Apple iPhone версии до 1.0.1.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, спуфинг атаку, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки состояния операции при обновлении страницы в комбинации с HTTP перенаправлением. Удаленный пользователь может с помощью специально сформированного Web сайта изменить содержимое перенаправленной страницы.

2. Уязвимость существует из-за ошибки проверки границ данных в библиотеке Perl Compatible Regular Expressions (PCRE), используемой механизмом Javascript в браузере Safari. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение динамической памяти и выполнит произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке заголовков, передаваемых объекту "XMLHttpRequest" в WebCore. Удаленный пользователь может внедрить произвольные HTTP заголовки в запрос.

4. Уязвимость существует из-за ошибки в WebKit в механизме обработки поддержки International Domain Name (IDN) и Unicode шрифтов, включенных в браузер Safari. Злоумышленник может зарегистрировать доменное имя, содержащее определенные символы, и подменить URL.

5. Уязвимость существует из-за некорректной конвертации типа при воссоздании фреймов в WebKit. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.apple.com/iphone/

Решение: Установите последнюю версию 1.0.1 с сайта производителя с помощью iTunes.