Lingua

Informazioni sul contenuto di sicurezza dell'aggiornamento del software di iOS 4.2.9 per iPhone

In questo documento viene descritto il contenuto di sicurezza dell'aggiornamento del software di iOS 4.2.9.

Per proteggere i propri clienti, Apple non divulga né contesta o conferma informazioni su alcun problema relativo alla sicurezza, finché non è stata eseguita un'indagine approfondita e non sono stati resi disponibili i necessari aggiornamenti e correzioni della versione. Per ulteriori informazioni consulta il sito Web sulla sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo "Come usare la chiave PGP per la sicurezza dei prodotti Apple".

Ove possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per ulteriori informazioni sugli aggiornamenti relativi alla sicurezza, leggi l'articolo "Aggiornamenti di sicurezza Apple."

Aggiornamento del software di iOS 4.2.9 per iPhone

  • CoreGraphics

    Disponibile per: iOS dalla versione 4.2.5 alla versione 4.2.8 per iPhone 4 (modello CDMA)

    Impatto: la visualizzazione di un documento PDF pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: esiste un overflow del buffer durante la gestione dei file font TrueType in FreeType. La visualizzazione di un documento PDF pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    ID CVE

    CVE-2010-3855

  • CoreGraphics

    Disponibile per: iOS dalla versione 4.2.5 alla versione 4.2.8 per iPhone 4 (modello CDMA)

    Impatto: la visualizzazione di un documento PDF pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: esiste un overflow del buffer durante la gestione dei font Type 1 in FreeType. La visualizzazione di un documento PDF pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    ID CVE

    CVE-2011-0226 : comex

  • IOMobileFrameBuffer

    Disponibile per: iOS dalla versione 4.2.5 alla versione 4.2.8 per iPhone 4 (modello CDMA)

    Impatto: esecuzione di codici pericolosi quando l'utente ottiene privilegi di sistema.

    Descrizione: si verifica un problema di conversione di tipo non valido nell'utilizzo di IOMobileFrameBuffer con i vecchi tipi in coda che potrebbe causare l'esecuzione di codici pericolosi quando l'utente ottiene privilegi di sistema.

    ID CVE

    CVE-2011-0227 : comex

Importante: Le informazioni su prodotti non fabbricati da Apple vengono fornite solo a scopo informativo e non costituiscono raccomandazioni o approvazioni da parte di Apple. Per ulteriori informazioni, si prega di contattare il produttore.

Ultima modifica: 5-giu-2012
Utile?
No
  • Last Modified: 5-giu-2012
  • Article: HT4803
  • Views:

    264
  • Rating:
    • 100.0

    (1 risposte)

Informazioni aggiuntive di supporto al prodotto