Despre conţinutul de securitate din iOS 4.2.9 - Actualizare software pentru iPhone

În acest document este descris conţinutul de securitate din iOS 4.2.9 - Actualizare software pentru iPhone.

Pentru protecţia clienţilor noştri, Apple nu divulgă, nu discută şi nu confirmă problemele de securitate înainte de a face o investigaţie completă şi de a pune la dispoziţie corecţiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul Web Securitatea produselor Apple.

Pentru informaţii despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilităţi pentru mai multe informaţii.

Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple”.

iOS 4.2.9 - Actualizare software pentru iPhone

  • CoreGraphics

    Disponibilitate pentru: iOS 4.2.5 - 4.2.8 pentru iPhone 4 (model CDMA)

    Impact: vizualizarea unui fişier PDF creat cu rea intenţie poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar

    Descriere: a existat o depăşire a tamponului de stivă la tratarea de către FreeType a fişierelor de fonturi TrueType. Vizualizarea unui fişier PDF creat cu rea intenţie poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar.

    CVE-ID

    CVE-2010-3855

  • CoreGraphics

    Disponibilitate pentru: iOS 4.2.5 - 4.2.8 pentru iPhone 4 (model CDMA)

    Impact: vizualizarea unui fişier PDF creat cu rea intenţie poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar

    Descriere: a existat o problemă de existenţă a semnăturii la tratarea de către FreeType a fonturilor Type 1. Vizualizarea unui fişier PDF creat cu rea intenţie poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar.

    CVE-ID

    CVE-2011-0226: comex

  • IOMobileFrameBuffer

    Disponibilitate pentru: iOS 4.2.5 - 4.2.8 pentru iPhone 4 (model CDMA)

    Impact: un cod rău intenţionat executat ca utilizator poate obţine privilegii de sistem

    Descriere: a existat o problemă de conversie a tipurilor nevalide la utilizarea primitivelor de introducere în coadă IOMobileFrameBuffer care poate permite unui cod rău intenţionat care se execută ca utilizator să obţină privilegii de sistem.

    CVE-ID

    CVE-2011-0227: comex

Contactează furnizorul acestor produse pentru a obține mai multe informații.

Data publicării: