Acerca del contenido de seguridad de la actualización de software iOS 4.2.9 para iPhone
Este documento describe el contenido de seguridad de la actualización de software iOS 4.2.9. para iPhone.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener información sobre la clave PGP de seguridad de los productos Apple, visita "Cómo usar la clave PGP de seguridad de los productos Apple".
Siempre que sea posible, se usan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.
Para obtener información sobre las actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
Actualización de software iOS 4.2.9 para iPhone
CoreGraphics
Disponible para iOS 4.2.5 a 4.2.8 para iPhone 4 (modelo CDMA)
Impacto: La visualización de un archivo PDF creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existe un desbordamiento del búfer en la manipulación de archivos de fuentes TrueType por parte de FreeType. La visualización de un archivo PDF creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
ID CVE
CVE-2010-3855
CoreGraphics
Disponible para iOS 4.2.5 a 4.2.8 para iPhone 4 (modelo CDMA)
Impacto: La visualización de un archivo PDF creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existe un problema de tipo signed/unsigned en la manipulación de FreeType de las fuentes Type 1. La visualización de un archivo PDF creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
ID CVE
CVE-2011-0226: comex
IOMobileFrameBuffer
Disponible para iOS 4.2.5 a 4.2.8 para iPhone 4 (modelo CDMA)
Impacto: Código malintencionado que se ejecuta como usuario puede obtener privilegios del sistema.
Descripción: Existe un problema de conversión de tipo no válido en el uso de primitivos en cola de IOMobileFrameBuffer, que puede permitir que el código malintencionado se ejecute como usuario para obtener privilegios del sistema.
ID CVE
CVE-2011-0227: comex
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.