Security Lab

Множественные уязвимости в Apple iPhone и Apple iPod touch

Дата публикации:19.06.2009
Дата изменения:06.10.2009
Всего просмотров:4392
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-2320
CVE-2008-3281
CVE-2008-3529
CVE-2008-3623
CVE-2008-3651
CVE-2008-3652
CVE-2008-4225
CVE-2008-4226
CVE-2008-4409
CVE-2009-0040
CVE-2009-0145
CVE-2009-0146
CVE-2009-0147
CVE-2009-0153
CVE-2009-0155
CVE-2009-0165
CVE-2009-0945
CVE-2009-0946
CVE-2009-0958
CVE-2009-0959
CVE-2009-0961
CVE-2009-1179
CVE-2009-1679
CVE-2009-1680
CVE-2009-1683
CVE-2009-1684
CVE-2009-1685
CVE-2009-1686
CVE-2009-1687
CVE-2009-1688
CVE-2009-1689
CVE-2009-1690
CVE-2009-1691
CVE-2009-1692
CVE-2009-1693
CVE-2009-1694
CVE-2009-1695
CVE-2009-1697
CVE-2009-1698
CVE-2009-1699
CVE-2009-1700
CVE-2009-1701
CVE-2009-1702
CVE-2009-0960
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple iPhone
Apple iPod touch

Уязвимые версии:
Apple iPhone
Apple iPod touch

Описание:
Обнаруженные уязвимости позволяют обойти некоторые ограничения безопасности, вызвать отказ в обслуживании, раскрыть чувствительную информацию, выполнить XSS нападение и XSR нападение, а также скомпрометировать уязвимую систем.

1. Множественные уязвимости в CoreGraphics позволяют злонамеренному пользователю скомпрометировать целевую систему. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/363062.php
www.securitylab.ru/vulnerability/378023.php
www.securitylab.ru/vulnerability/378536.php
www.securitylab.ru/vulnerability/379472.php

2. Ошибка в обработке недоверенных сертификатов Exchange сервера позволяет раскрыть данные пользователя или данные приложения, так как сертификаты будут приняты без какого либо предупреждения.

3. Уязвимость в ImageIO позволяет злонамеренному пользователю скомпрометировать целевую систему. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/368509.php

4. Уязвимость в International Components for Unicode позволяет злонамеренному пользователю обойти некоторые ограничения безопасности. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/381652.php

5. Несколько уязвимостей в IPSec позволяет злонамеренному пользователю вызвать отказ в обслуживании. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/357366.php
www.securitylab.ru/vulnerability/357235.php

6. Несколько уязвимостей в libxml2 позволяют злонамеренному пользователю вызвать отказ в обслуживании и потенциально скомпрометировать приложение, использующее уязвимую библиотеку. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/358341.php
www.securitylab.ru/vulnerability/360579.php
www.securitylab.ru/vulnerability/363292.php

7. Ошибка в Mail может привести к инициализации звонка без какого либо взаимодействия с пользователем. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/363538.php #11

8. Ошибка в проверки правильности данных в обработке MPEG-4 видеофайлов может привести к перезагрузке устройства.

9. Удаление истории Safari через настройку приложения позволяет раскрыть историю поиска.

10. Ошибка в обработке ICMP echo request пакетов может привести к перезагрузке устройства через специально созданный ICMP echo request.

11. Несколько уязвимостей в WebKit позволяют злонамеренному пользователю выполнить XSS нападение, раскрыть чувствительную информацию или скомпрометировать целевую систему. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/356627.php
www.securitylab.ru/vulnerability/379464.php
www.securitylab.ru/vulnerability/381111.php

12. Ошибка в разборе JavaScript кода позволяет перезаписать "document.implementation" в внедренном родительском документе в другой зоне безопасности.

13. Ошибка преобразования существует в обработке JavaScript исключений в WebKit. В результате возможно вызвать нарушение памяти, вызывая исключение через переменные которые определены как константы, что может привести к выполнению произвольного кода когда пользователь просматривает специально созданный Web сайт. .

14. Ошибка в JavaScript garbage collector может потенциально привести к повреждению памяти и выполнению произвольного кода на целевой системе, .

15. Множественные уязвимости в обработке Javascript объектов позволяют выполнить XSS нападение .

16. Ошибка в WebKit позволяет выполнить Javacript код в контексте произвольного домена.

17. Уязвимость в Webkit в обработке HTMLSelectElement объектов позволяет выполнить перезагрузку устройства

18. Уязвимость в WebKit позволяет загрузить и захватить изображение из другого Web сайта, используя canvas и перенаправление.

19. Ошибка в Webkit позволяет фреймам получить доступ к HTML документам после перехода страницы, что может использоваться для выполнения XSS нападения.

20. Уязвимость в обработке XMLHttpRequest заголовков в Webkit позволяет обойти некоторые ограничении безопасности.

21. A Use-After-Free ошибка существует в Webkit внутри обработке JavaScript DOM, что может потенциально использоваться для выполнения произвольного когда.

22. Уязвимость в Webkit при обработке Location и History объектов может эксплуатироваться для выполнения XSS нападения

URL производителя: www.apple.com

Решение: Установите последнюю версию iPhone OS 3.0 или iPhone OS for iPod touch 3.0 с сайта производителя.

Журнал изменений:

01.07.2009
Изменено описание некоторых уязвимостей, добавлена ссылка на уведомление от производителя, понижен рейтинг опасности.
06.10.2009
Добавлены ссылки на уведомления.

Ссылки: About the security content of iPhone OS 3.0 Software Update

http://jvn.jp/en/jp/JVN87239696/index.html
http://www.g-sec.lu/iphone-remote-code-exec.html