Informace o bezpečnostním obsahu iOS 4

Tento dokument popisuje bezpečnostní obsah iOS 4.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

iOS 4

  • Application Sandbox

    CVE-ID: CVE-2010-1751

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Aplikace může sdělit polohu uživatele bez oprávnění

    Popis: Součást Application Sandbox nebrání aplikacím v přímém přístupu do knihovny fotek uživatele. To může aplikaci umožnit určení navštívených poloh bez oprávnění. Problém byl vyřešen úpravou součásti Application Sandbox tak, aby bránila přímému přístupu do knihovny fotek uživatele. Poděkování za nahlášení problému zaslouží Zac White.

  • CFNetwork

    CVE-ID: CVE-2010-1752

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Dochází k přetečení stacku v kódu zpracování adresy URL CFNetwork. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením správy paměti. Poděkování za nahlášení problému zaslouží Laurent OUDOT ze společnosti TEHTRI-Security.

  • Find My iPhone

    CVE-ID: CVE-2010-1776

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Zařízení s nakonfigurovaným účtem MobileMe může být vzdáleně vymazáno, i když je funkce Najít iPhone deaktivována

    Popis: Uživatel může nakonfigurovat své zařízení pro použití služby MobileMe. Individuální služby MobileMe lze aktivovat nebo deaktivovat prostřednictvím aplikace Nastavení. Dektivace služby Najít iPhone zabrání vyhledání zařízení přes službu MobileMe, ale nezabrání vymazání telefonu. Útočník s přístupem k heslu nakonfigurovaného účtu MobileMe může zařízení vymazat. Problém byl vyřešen deaktivací vzdáleného vymazání a zobrazením zprávy, když je služba Najít iPhone v zařízení deaktivována.

  • ImageIO

    CVE-ID: CVE-2010-0041

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k odeslání dat z paměti Safari na web.

    Popis: Při zpracování obrázků BMP v ImageIO dochází k problému přístupu paměti bez inicializace. Návštěva škodlivého webu může vést k odeslání dat z paměti Safari na web. Problém byl vyřešen vylepšením inicializace paměti a dodatečným ověřováním obrázků BMP. Poděkování za nahlášení problému zaslouží Matthew 'j00ru' Jurczyk z týmu Hispasec.

  • ImageIO

    CVE-ID: CVE-2010-0042

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k odeslání dat z paměti Safari na web.

    Popis: Při zpracování obrázků TIFF v ImageIO dochází k problému přístupu paměti bez inicializace. Návštěva škodlivého webu může vést k odeslání dat z paměti Safari na web. Problém byl vyřešen vylepšením inicializace paměti a dodatečným ověřováním obrázků TIFF. Poděkování za nahlášení problému zaslouží Matthew 'j00ru' Jurczyk z týmu Hispasec.

  • ImageIO

    CVE-ID: CVE-2010-0043

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Zpracování škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracovávání obrázků TIF dochází k poškození paměti. Zpracování škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením správy paměti. Poděkování za nahlášení problému zaslouží Gus Mueller ze společnosti Flying Meat.

  • ImageIO

    CVE-ID: CVE-2010-1753

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Zpracování škodlivého obrázku JPEG může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracovávání obrázků JPEG dochází k poškození paměti. Zpracování škodlivého obrázku JPEG může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením správy paměti. Poděkování za nahlášení problému zaslouží Ladd Van Tol ze společnosti Critical Path Software.

  • ImageIO

    CVE-ID: CVE-2010-1816

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Zpracování škodlivého obrázku může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracovávání obrázků dochází k přetečení vyrovnávací paměti. Zpracování škodlivého obrázku může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením kontroly rozsahu. Poděkování za nahlášení problému zaslouží Joseph Spiros ze společnosti iThink Software.

  • LibSystem

    CVE-ID: CVE-2009-0689

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Aplikace, které převádějí nedůvěryhodná data mezi binární pohyblivou desetinnou čárkou a textem, mohou vykazovat bezpečnostní slabiny vůči neočekávaným ukončením aplikace nebo spuštěním libovolného kódu.

    Popis: V nástroji Libsystem dochází při převodu mezi binární pohyblivou desetinnou čárkou a textem k přetečení vyrovnávací paměti. Útočník, který může způsobit, že aplikace provede konverzi hodnoty s pohyblivou čárkou na dlouhý řetězec nebo analyzuje škodlivý řetězec jako hodnotu s pohyblivou čárkou, může být schopen způsobit nečekané ukončení aplikace nebo spuštění libovolného kódu. Problém byl vyřešen vylepšením kontroly rozsahu. Poděkování za nahlášení problému zaslouží Maksymilian Arciemowicz ze SecurityReason.com.

  • libxml

    CVE-ID: CVE-2009-2414, CVE-2009-2416

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Analýza škodlivého souboru XML může vést k nečekanému ukončení aplikace

    Popis: V součásti libxml2 existuje několik problémů po bezplatném vydání. Nejzávažnější z nich může vést k neočekávanému ukončení aplikace. Problémy jsou vyřešeny vylepšením správy paměti. Poděkování za nahlášení problému zaslouží Rauli Kaksonen a Jukka Taimisto z CROSS project ve společnosti Codenomicon Ltd.

  • Passcode Lock

    CVE-ID: CVE-2010-1754

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Vzdálené uzamknutí prostřednictvím aplikace MobileMe nemusí účinně bránit přístupu

    Popis: Pokud se zařízení odemkne v reakci na upozornění, například o přijetí textové nebo hlasové zprávy, a poté se zařízení vzdáleně uzamkne pomocí aplikace MobileMe, bude při dalším uzamknutí zařízení již předem zadané heslo. Osoba s fyzickým přístupem k zařízení nebude v této situaci potřebovat heslo. Problém byl vyřešen správným mazáním hesla. Poděkování za nahlášení problému zaslouží Sidney San Martin ze společnosti DeepTech, Inc.

  • Passcode Lock

    CVE-ID: CVE-2010-1775

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Osobě s fyzickým přístupem k zařízení se může podařit získat přístup k údajům uživatele.

    Popis: Zařízení s nastaveným heslem lze spárovat s počítačem pouze v případě, že je zařízení odemknuté. Podmínka souběhu povoluje párování v krátkém intervalu po počátečním spuštění, pokud bylo zařízení před vypnutím odemknuté. Jestliže bylo zařízení vypnuto v zamknutém stavu, k tomuto problému nedochází. Problém byl vyřešen vylepšenou kontrolou zamknutého stavu.

  • Safari

    CVE-ID: CVE-2010-1755

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Weby třetích stran mohou nastavovat soubory cookie, přestože je předvolba Přijímat soubory cookie nastavena na „Z navštívených“ nebo „Nikdy“

    Popis: Dochází k problému s implementací při zpracování předvoleb souborů cookie. Předvolby souborů cookie se nepoužijí, dokud není prohlížeč Safari restartován. Weby třetích stran mohou nastavovat soubory cookie, přestože je předvolba Přijímat soubory cookie nastavena na „Z navštívených“ nebo „Nikdy“. Problém byl vyřešen použitím předvolby souborů cookie. Poděkování za nahlášení problému zaslouží Jason Dent ze společnosti Street Side Software.

  • Safari

    CVE-ID: CVE-2010-1384

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Může dojít ke znejasnění škodlivé adresy URL, což vede k účinnějším phishingovým útokům

    Popis: Aplikace Safari podporuje zahrnutí uživatelských informací v adresách URL, což adrese URL umožňuje zadat uživatelské jméno a heslo pro ověření uživatele k pojmenovanému serveru. Tyhle URL adresy se často používají k matení uživatelů, což může potenciálně napomáhat phishingovým útokům. Safari je aktualizováno, aby před přechodem na URL adresu HTTP nebo HTTPS, která obsahuje informace o uživateli, zobrazilo varování. Poděkování za nahlášení problému zaslouží Abhishek Arya ze společnosti Google Inc.

  • Safari

    CVE-ID: CVE-2009-1723

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Škodlivý web může ovládat adresu URL zobrazeného webu, zatímco se zobrazuje varování certifikátu

    Popis: Když prohlížeč Safari otevře webovou stránku prostřednictvím přesměrování 302 a zobrazí se varování certifikátu, panel adresy URLbude obsahovat adresu URL původního webu namísto adresy URL aktuálního webu. To může škodlivému webu, který byl otevřen prostřednictvím otevřeného přesměrování na webu, jemuž uživatel důvěřuje, ovládat adresu URL zobrazeného webu, zatímco se zobrazuje varování certifikátu. Problém byl vyřešen vrácením správné adresy URL v základní vrstvě CFNetwork. Poděkování za nahlášení problému zaslouží Kevin Day ze společnosti Your.Org a Jason Mueller z Indiana University.

  • Settings

    CVE-ID: CVE-2010-1756

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Uživatel může být mylně informován o aktuálně funkční bezdrátové síti

    Popis: V aplikaci Nastavení se vyskytuje problém návrhu. Při připojení ke skryté bezdrátové síti může aplikace Nastavení nesprávně indikovat jinou bezdrátovou síť. Problém byl vyřešen správným zobrazením aktivní bezdrátové sítě. Poděkování za nahlášení problému zaslouží Wilfried Teiken.

  • WebKit

    CVE-ID: CVE-2009-2195

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Dochází k přetečení stacku v analyzování počtů plovoucích bodů v součásti WebKit. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením kontroly rozsahu. Problém odhalil Apple.

  • WebKit

    CVE-ID: CVE-2009-2816

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekaným akcím na jiných webech

    Popis: Při implementaci sdílení prostředků z různých zdrojů v součásti WebKit dochází k problému. Před tím, než WebKit povolí stránce z jednoho zdroje přístup k prostředku v jiném zdroji, odešle druhému serveru předběžný požadavek na přístup k prostředku. Do tohoto požadavku zahrne WebKit vlastní hlavičky HTTP určené požadující stránkou. Tato akce může umožnit padělání požadavku napříč weby. Tento problém byl vyřešen odstraněním vlastních hlaviček HTTP z předběžných požadavků. Problém odhalil Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k útoku skriptováním napříč weby

    Popis: Při návštěvě škodlivého webu může problém zpracování nesprávně vytvořených adres URL v součásti WebKit vést k útoku skriptováním napříč weby. Problém byl vyřešen vylepšením zpracovávání URL adres. Poděkování za nahlášení problému zaslouží Michal Zalewski ze společnosti Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1395

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k útoku skriptováním napříč weby

    Popis: Dochází k problému rozsahu při zpracování objektů událostí v součásti WebKit. Návštěva škodlivého webu může vést k útoku skriptováním napříč weby. Problém byl vyřešen vylepšením zpracování objektů událostí. Poděkování za nahlášení problému zaslouží Gianni „gf3“ Chiappetta z týmu Runlevel6.

  • WebKit

    CVE-ID: CVE-2010-0051

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést ke zpřístupnění citlivých informací

    Popis: Při implementaci zpracování požadavků šablony stylů z různých zdrojů v součásti WebKit dochází k problému. Návštěva škodlivého webu může zveřejnit obsah chráněných prostředků na jiném webu. Problém byl vyřešen dodatečným ověřením šablon stylů načítaných během požadavků z různých zdrojů.

  • WebKit

    CVE-ID: CVE-2010-1390

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva webu využívajícího kódování UTF-7 může vést k útoku skriptováním napříč weby

    Popis: Dochází k problému s kanonizací při zpracování textu s kódováním UTF-7 v součásti WebKit. Řetězec HTML v uvozovkách může zůstat neukončený, což může vést k útoku skriptováním napříč weby nebo jiným problémům. Problém byl vyřešen odstraněním podpory kódování UTF-7 ve WebKitu. Poděkování za nahlášení problému zaslouží Masahiro Yamada.

  • WebKit

    CVE-ID: CVE-2010-0047

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování obsahu záložního řešení prvků objektu HTML v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením sledování referencí paměti. Poděkování za nahlášení problému zaslouží wushi z týmu team509 spolupracující se Zero Day Initiative společnosti TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-0053

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při vykreslování obsahu s vlastností zobrazení CSS nastavenou na „živý“ dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením sledování referencí paměti. Poděkování za nahlášení problému zaslouží wushi z týmu team509 spolupracující se Zero Day Initiative společnosti TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-0050

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování nesprávně vnořených tagů HTML v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením sledování referencí paměti. Poděkování za nahlášení problému zaslouží wushi z týmu team509 spolupracující se Zero Day Initiative společnosti TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1406

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva webu HTTPS, která provede přesměrování na web HTTP, může vést ke zpřístupnění informací

    Popis: Když dojde k přesměrování součásti WebKit z webu HTTPS na web HTTP, předá se záhlaví odkazujícího webu HTTP. To může vést ke zveřejnění citlivých informací obsažených v URL adrese webu HTTPS. Problém je vyřešen tím, že se při přesměrování webu HTTPS na web HTTP nepředává hlavička Referer. Poděkování za nahlášení problému zaslouží Colin Percival ze společnosti Tarsnap.

  • WebKit

    CVE-ID: CVE-2010-0048

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při analyzování dokumentů XML v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením sledování referencí paměti. Oznámení tohoto problému je zásluhou wushiho z týmu team509 spolupracujícího se Zero Day Initiative společnosti TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-0046

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování argumentů formátu CSSL v součásti WebKit dochází k problému s poškozením paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém je vyřešen vylepšením zpracování argumentů CSS format(). Poděkování za nahlášení problému zaslouží Robert Swiecki ze společnosti Google Inc.

  • WebKit

    CVE-ID: CVE-2010-0052

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování vyvolání prvků HTML v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením sledování referencí paměti. Problém odhalil Apple.

  • WebKit

    CVEID: CVE-2010-1397

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při vykreslování výběru během změn rozvržení v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání výběrů. Poděkování za nahlášení problému zaslouží wushi&Z z týmu team509 spolupracující s iniciativou Zero Day Initiative společnosti TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-0049

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování prvků HTML obsahujících text zobrazený zprava doleva v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením sledování referencí paměti. Poděkování za nahlášení problému zaslouží wushi z týmu team509 spolupracující se Zero Day Initiative společnosti TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1393

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést ke zpřístupnění informací

    Popis: Při zpracování kaskádových šablon stylů v součásti WebKit dochází k problému se zpřístupněním informací. Pokud je atribut HREF stylu nastaven na URL adresu, která způsobuje přesměrování, můžou mít skripty na stránce přístup k přesměrované URL adrese. Návštěva škodlivého webu může vést ke zveřejnění citlivých URL adres na jiném webu. Problém byl vyřešen tím, že do skriptů vrací původní URL adresa, nikoli přesměrovaná URL adresa.

  • WebKit

    CVE-ID: CVE-2010-0054

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování obrazových prvků HTML v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením sledování referencí paměti. Problém odhalil Apple.

  • WebKit

    CVEID: CVE-2010-1119

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování manipulace atributu v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením sledování referencí paměti. Poděkování za nahlášení problému zaslouží Vincenzo Iozzo a Ralf Philipp Weinmann spolupracující s iniciativou Zero Day Initiative společnosti TippingPoint a Michal Zalewski ze společnosti Google, Inc.

  • WebKit

    CVEID: CVE-2010-1387

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: V JavaScriptCore dochází během přechodů stránek k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením správy paměti.

  • WebKit

    CVEID: CVE-2010-1400

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování prvků popisků v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání prvků caption. Poděkování za nahlášení problému zaslouží regenrecht spolupracující s iDefense.

  • WebKit

    CVE-ID: CVE-2010-1409

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může umožnit odeslání vzdáleně zadaných dat na server IRC

    Popis: Na seznamu zakázaných portů v součásti WebKit nejsou podporovány společné servisní porty IRC. Návštěva škodlivého webu může umožnit odeslání vzdáleně zadaných dat na server IRC. To může způsobit, že server provede jménem uživatele nechtěné akce. Problém je vyřešen přidáním dotčených portů na seznam zakázaných portů WebKitu.

  • WebKit

    CVE-ID: CVE-2010-1398

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování vložených položek uspořádaného seznamu v součásti WebKit dochází k problému s poškozením paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání vkládání seznamů. Poděkování za nahlášení problému zaslouží wushi z týmu team509 spolupracující se Zero Day Initiative společnosti TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1402

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování posluchačů události v obrázcích SVG v součásti WebKit dochází k problému s dvojím uvolněním. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracování obrázků SVG. Poděkování za nahlášení problému zaslouží wushi z týmu team509 spolupracující se Zero Day Initiative společnosti TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1394

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k útoku skriptováním napříč weby

    Popis: Dochází k problému návrhu při zpracování fragmentů dokumentu HTML událostí v součásti WebKit. Obsah fragmentů dokumentu HTML se zpracovává před skutečným přidáním fragmentu do dokumentu. Návštěva škodlivého webu může vést k útoku skriptováním napříč weby, když se legitimní web pokusí manipulovat s fragmentem dokumentu obsahujícím nedůvěryhodná data. Problém byl vyřešen zajištěním, aby počáteční parsování fragmentu nemělo žádné vedlejší účinky na dokument, který fragment vytvořil. Poděkování za nahlášení problému zaslouží Eduardo Vela Nava (sirdarckcat) ze společnosti Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1399

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování změn výběru na zadaných prvcích formuláře v součásti WebKit dochází k problému přístupu paměti bez inicializace. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání výběrů. Poděkování za nahlášení problému zaslouží wushi z týmu team509 spolupracující se Zero Day Initiative společnosti TippingPoint.

  • WebKit

    CVEID: CVE-2010-1396

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování odebrání prvků kontejneru v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením sledování referencí paměti. Poděkování za nahlášení problému zaslouží wushi z týmu team509 spolupracující se Zero Day Initiative společnosti TippingPoint.

  • WebKit

    CVEID: CVE-2010-1401

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování pseudoprvku „:first-letter“ popisků v kaskádových šablonách stylů v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání pseudoelementu „:first-letter“. Poděkování za nahlášení problému zaslouží wushi z týmu team509 spolupracující se Zero Day Initiative společnosti TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1403

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování nesprávně vytvořeného XML při vykreslování obrázku SVG v součásti WebKit dochází k problému přístupu paměti bez inicializace. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracování obrázků SVG. Poděkování za nahlášení problému zaslouží team509 ve spolupráci s iniciativou Zero Day Initiative společnosti TippingPoint.

  • WebKit

    CVEID: CVE-2010-1404

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování obrázků SVG s několika prvky „use“ v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšeným zpracováním prvků „use“ v obrázcích SVG. Poděkování za nahlášení problému zaslouží wushi z týmu team509 spolupracující se Zero Day Initiative společnosti TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1410

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování nesprávně vytvořeného XML v obrázcích SVG v součásti WebKit dochází k problému poškození paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracování XML v obrázcích SVG. Poděkování za nahlášení problému zaslouží Aki Helin ze společnosti OUSPG.

  • WebKit

    CVE-ID: CVE-2010-1391

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k vytváření souborů v libovolných umístěních, kam může uživatel zapisovat

    Popis: V podpoře místního úložiště a databází Web SQL v součásti WebKit dochází k problému s procházením cesty. Při přístupu ze schématu definovaného aplikací, které v části URL adresy s hostitelem obsahuje řetězec „%2f“ (/) nebo „%5c“ (\) a „..“, může škodlivý web způsobit vytvoření databázových souborů mimo určený adresář. Problém byl vyřešen zakódováním znaků, které můžou mít v názvech cest zvláštní význam. Problém se netýká stránek zobrazovaných ze schémat „http:“ nebo „https:“. Problém odhalil Apple.

  • WebKit

    CVE-ID: CVE-2010-1408

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k odeslání vzdáleně zadaných dat na libovolné porty TCP

    Popis: Při zpracování požadavků pro jiné než výchozí porty TCP v součásti WebKit dochází k problému zkracování celých čísel. Návštěva škodlivého webu může vést k odeslání vzdáleně zadaných dat na libovolné porty TCP. Problém byl vyřešen zajištěním, aby čísla portů byla platném rozsahu.

  • WebKit

    CVE-ID: CVE-2010-1392

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při vykreslování tlačítek HTML v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením správy paměti. Poděkování za nahlášení problému zaslouží Matthieu Bonetti z týmu VUPEN Vulnerability Research Team and wushi z týmu team509 spolupracující s iniciativou Zero Day Initiative společnosti TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1405

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování prvků HTML s vlastním svislým umístěním v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením sledování referencí paměti. Poděkování za nahlášení problému zaslouží Ojan Vafai ze společnosti Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1407

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést ke zpřístupnění informací

    Popis: Při zpracování metody „history.replaceState“ v součásti WebKit dochází k problému se zpřístupněním informací. V prvku iframe má volání replaceState vliv na nadřazený rámec, i když je nadřazený rámec v jiném zdroji. Návštěva škodlivého webu může vést ke zpřístupnění informací. Problém byl vyřešen omezením operací volání replaceState calls na aktuální rámec. Poděkování za nahlášení problému zaslouží Darin Fisher ze společnosti Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1757

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Webové stránky s vloženými prvky iframe můžou být náchylné k falšování uživatelského rozhraní.

    Popis: Safari umožňuje prvkům iframe zobrazovat obsah i mimo jejich hranice, což může vést k falšování uživatelského rozhraní. Problém byl vyřešen tím, že už prvkům iframe neumožňuje zobrazovat obsah mimo jejich hranice. Poděkování za nahlášení problému zaslouží Wayne Pan ze společnosti AdMob.

  • WebKit

    CVE-ID: CVE-2010-1413

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Ověřovací údaje NTLM uživatele mohou být vystaveny útočníkovi provádějícímu útok typu man-in-the-middle

    Popis: Součást WebKit může za určitých okolností odeslat ověřovací údaje NTLM jako prostý text. To by útočníkovi typu „man in the middle“ umožnilo prohlížení pověření NTLM. Problém byl vyřešen vylepšením zpracovávání pověření NTLM. Problém odhalil Apple.

  • WebKit

    CVE-ID: CVE-2010-1389

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Přetažením nebo vložením výběru může dojít k útoku skriptováním mezi weby

    Popis: Přetažení nebo vložení výběru z jednoho webu na druhý může umožnit spuštění skriptů obsažených ve výběru v kontextu nového webu. Tento problém je vyřešen pomocí dodatečného ověření obsahu před operací vložení nebo přetažení. Poděkování za nahlášení problému zaslouží Paul Stone ze společnosti Context Information Security.

  • WebKit

    CVE-ID: CVE-2010-0544

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k útoku skriptováním napříč weby

    Popis: Při návštěvě škodlivého webu může problém zpracování nesprávně vytvořených adres URL v součásti WebKit vést k útoku skriptováním napříč weby. Problém byl vyřešen vylepšením zpracovávání URL adres. Poděkování za nahlášení problému zaslouží Michal Zalewski ze společnosti Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1417

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při vykreslování obsahu HTML se šablonou CSS s několika pseudovoliči „:after“ v součásti WebKit dochází k problému poškození paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením renderování obsahu HTML. Poděkování za nahlášení problému zaslouží wushi z týmu team509.

  • WebKit

    CVEID: CVE-2010-1414

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování metody removeChild DOM v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání odstraňování podřízených prvků. Poděkování za nahlášení problému zaslouží Mark Dowd ze společnosti Azimuth Security.

  • WebKit

    CVE-ID: CVE-2010-1418

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k útoku skriptováním napříč weby

    Popis: Dochází k problému ověření vstupu při zpracování atributu src prvku rámce v součásti WebKit. Atribut s javascriptovým schématem a úvodními mezerami je považován za platný. Návštěva škodlivého webu by mohla vést k útoku skriptováním napříč weby. Aktualizace tento problém řeší správným ověřením atributu frame.src před dereferencováním URL adresy. Poděkování za nahlášení problému zaslouží Sergey Glazunov.

  • WebKit

    CVE-ID: CVE-2010-1416

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést ke zpřístupnění obrázku z jiných webů

    Problém: V součásti WebKit dochází k problému zachycení obrázků napříč weby. Škodlivý web může pomocí plátna se vzorem tvořeným obrázkem SVG načíst a zachytit obrázek z jiného webu. Problém byl vyřešen omezením čtení pláten, která obsahují vzory načtené z jiných webů. Poděkování za nahlášení problému zaslouží Chris Evans ze společnosti Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1415

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování kontextů libxml v součásti WebKit dochází k problému se zneužitím rozhraní API. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání objektů kontextu libxml. Poděkování za nahlášení problému zaslouží Aki Helin ze společnosti OUSPG.

  • WebKit

    CVEID: CVE-2010-1758

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování objektů DOM Range v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání objektů DOM Range. Poděkování za nahlášení problému zaslouží Yaar Schnitman ze společnosti Google Inc.

  • WebKit

    CVEID: CVE-2010-1759

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování metody Node.normalize v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání metody Node.normalize. Poděkování za nahlášení problému zaslouží Mark Dowd.

  • WebKit

    CVE-ID: CVE-2010-1761

    K dispozici pro: K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.2 a novější, Mac OS X Server 10.6.2 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Při vykreslování dílčích stromů dokumentu HTML v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením renderování podstromů dokumentu HTML. Poděkování za nahlášení problému zaslouží James Robinson ze společnosti Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1762

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k útoku skriptováním napříč weby

    Popis: Dochází k problému návrhu při zpracování HTML obsažených v prvcích textarea v součásti WebKit. Dopad: Návštěva škodlivého webu může vést k útoku skriptováním napříč weby. Problém byl vyřešen vylepšením ověřování prvků textarea. Poděkování za nahlášení problému zaslouží Eduardo Vela Nava (sirdarckcat) ze společnosti Google Inc.

  • WebKit

    CVE-ID: CVE-2010-1769

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování tabulek v součásti WebKit dochází k problému s přístupem do paměti mimo rozsah. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením kontroly rozsahu. Poděkování za nahlášení problému zaslouží wushi z týmu team509.

  • WebKit

    CVE-ID: CVE-2010-1774

    K dispozici pro: iOS 2.0 až 3.1.3 pro iPhone 3G a novější, iOS 2.1 až 3.1.3 pro iPod touch (2. generace) a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování tabulek HTML v součásti WebKit dochází k problému s přístupem do paměti mimo rozsah. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením kontroly rozsahu. Poděkování za nahlášení problému zaslouží wushi z týmu team509.

Důležité: Zmínky o webových stránkách a produktech třetích stran slouží pouze k informačním účelům a nepředstavují žádnou podporu ani žádné doporučení. Společnost Apple nenese žádnou odpovědnost za výběr, výkon nebo používání informací nebo produktů nalezených na webových stránkách třetích stran. Apple tyto informace poskytuje pouze pro zajištění pohodlí našim uživatelům. Společnost Apple netestovala informace nalezené na těchto stránkách a nečiní žádná prohlášení ohledně jejich přesnosti nebo spolehlivosti. Existují rizika spojená s používáním jakýchkoli informací nebo produktů nalezených na internetu a společnost Apple v tomto ohledu nenese žádnou odpovědnost. Vezměte na vědomí, že weby třetích stran jsou nezávislé na společnosti Apple a že společnost Apple nemá kontrolu nad obsahem takových webů. Pro získání dalších informací kontaktujte dodavatele.

Datum zveřejnění: