Sprachen

Informationen über den Sicherheitsinhalt des iOS 4.0.2 Update für iPhone und iPod touch

In diesem Dokument finden Sie Informationen zum iOS 4.0.2 Update für iPhone und iPod touch, das Sie über ?viewlocale=de_DEiTunes laden und installieren können.

In diesem Dokument finden Sie Informationen zum iOS 4.0.2 Update für iPhone und iPod touch, das Sie über iTunes laden und installieren können.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates finden Sie unter "Apple-Sicherheitsupdates".

iOS 4.0.2 Update für iPhone und iPod touch

  • FreeType

    CVE-ID: CVE-2010-1797

    Verfügbar für: iOS 2.0 bis 4.0.1 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Das Anzeigen eines PDF-Dokuments mit in böswilliger Absicht erstellten eingebetteten Schriften kann zur Ausführung beliebigen Codes führen.

    Beschreibung: Die Verarbeitung von CFF-Opcodes in FreeType kann zu einem Stapelpufferüberlauf führen. Das Anzeigen eines PDF-Dokuments mit in böswilliger Absicht erstellten eingebetteten Schriften kann zur Ausführung beliebigen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

  • IOSurface

    CVE-ID: CVE-2010-2973

    Verfügbar für: iOS 2.0 bis 4.0.1 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Schadhafter Code kann sich als Benutzer ausgeben und Systemprivilegien erhalten.

    Beschreibung: Bei der Verarbeitung von IOSurface-Eigenschaften kommt es zu einem Ganzzahlüberlauf, durch den sich schadhafter Code als Benutzer ausgeben und Systemprivilegien erhalten kann. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

 

Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Zuletzt geändert: 07.06.2012
Hilfreich?
Ja
Nein
  • Last Modified: 07.06.2012
  • Article: HT4291
  • Views:

    629

Zusätzliche Supportinformationen zum Produkt