Acerca del contenido de seguridad de iOS 4
En este documento se describe el contenido de seguridad de iOS 4.
Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos de Apple.
Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.
Para obtener más información acerca de otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.
iOS 4
Application Sandbox
CVE-ID: CVE-2010-1751
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: una aplicación puede deducir la ubicación del usuario sin autorización
Descripción: el entorno de pruebas de aplicaciones no impide que las aplicaciones accedan directamente a la biblioteca de fotos del usuario. Esto puede permitir que una aplicación determine las ubicaciones visitadas sin autorización. Este problema se soluciona modificando Application Sandbox para impedir el acceso directo a la biblioteca de fotos del usuario. Gracias a Zac White por informar de este problema.
CFNetwork
CVE-ID: CVE-2010-1752
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de desbordamiento en el código de gestión de URL de CFNetwork. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mediante la mejora de la gestión de la memoria. Gracias a Laurent OUDOT de TEHTRI-Security por informar de este problema.
Find My iPhone
CVE-ID: CVE-2010-1776
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: un dispositivo con una cuenta MobileMe configurada puede eliminarse de forma remota, incluso si “Buscar mi iPhone” está desactivado
Descripción: un usuario puede configurar su dispositivo para utilizar MobileMe. Los servicios individuales de MobileMe pueden activarse o desactivarse mediante la app Ajustes. Desactivar el servicio “Buscar mi iPhone“ impide que se localice el dispositivo a través de MobileMe, pero no impide que se borre el teléfono. Un atacante con acceso a la contraseña de la cuenta de MobileMe configurada podría borrar el dispositivo. Este problema se soluciona desactivando el borrado remoto y la visualización de mensajes cuando el servicio “Buscar mi iPhone“ está desactivado en el dispositivo.
ImageIO
CVE-ID: CVE-2010-0041
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el envío de datos de la memoria de Safari al sitio web
Descripción: existe un problema de acceso a memoria no inicializada en el manejo de imágenes BMP por parte de ImageIO. Visitar un sitio web creado con fines malintencionados puede provocar el envío de datos de la memoria de Safari al sitio web. Este problema se soluciona mediante una mejor inicialización de la memoria y una validación adicional de las imágenes BMP. Gracias a Matthew 'j00ru' Jurczyk de Hispasec por informar de este problema.
ImageIO
CVE-ID: CVE-2010-0042
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el envío de datos de la memoria de Safari al sitio web
Descripción: existe un problema de acceso a memoria no inicializada en el manejo de imágenes TIFF por parte de ImageIO. Visitar un sitio web creado con fines malintencionados puede provocar el envío de datos de la memoria de Safari al sitio web. Este problema se soluciona mediante una mejor inicialización de la memoria y una validación adicional de las imágenes TIFF. Gracias a Matthew 'j00ru' Jurczyk de Hispasec por informar de este problema.
ImageIO
CVE-ID: CVE-2010-0043
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: procesar una imagen TIFF creada con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de corrupción de memoria en el manejo de imágenes TIFF. Procesar una imagen TIFF creada con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código. Este problema se ha solucionado mediante la mejora de la gestión de la memoria. Gracias a Gus Mueller de Flying Meat por informar de este problema.
ImageIO
CVE-ID: CVE-2010-1753
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: procesar una imagen JPEG creada con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de corrupción de memoria en el manejo de imágenes JPEG. Procesar una imagen JPEG creada con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código. Este problema se ha solucionado mediante la mejora de la gestión de la memoria. Gracias a Ladd Van Tol de Critical Path Software por informar de este problema.
ImageIO
CVE-ID: CVE-2010-1816
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: procesar una imagen creada con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: existe problema de desbordamiento de búfer en el manejo de imágenes. Procesar una imagen creada con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código. Este problema se ha solucionado mejorando la comprobación de los límites. Gracias a Joseph Spiros de iThink Software por informar de este problema.
LibSystem
CVE-ID: CVE-2009-0689
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: las aplicaciones que convierten datos no fiables entre coma flotante binaria y texto pueden provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: existe un desbordamiento de búfer en el código de conversión de coma flotante binaria a texto en Libsystem. Un atacante que pueda hacer que una aplicación convierta un valor de coma flotante en una cadena larga, o que analice una cadena creada con fines malintencionados como un valor de coma flotante, podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando la comprobación de los límites. Gracias a Maksymilian Arciemowicz de SecurityReason.com por informar de este problema.
libxml
CVE-ID: CVE-2009-2414, CVE-2009-2416
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: analizar XML creado con fines malintencionados podría provocar el cierre inesperado de la aplicación
Descripción: existen múltiples problemas de uso después de la liberación en libxml2, el más grave puede provocar el cierre inesperado de la aplicación. Estos problemas se solucionan mejorando la gestión de la memoria. Gracias a Rauli Kaksonen y Jukka Taimisto del proyecto CROSS de Codenomicon Ltd. por informar de estos problemas.
Passcode Lock
CVE-ID: CVE-2010-1754
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: es posible que el bloqueo remoto mediante MobileMe no sea eficaz para impedir el acceso
Descripción: si el dispositivo se desbloquea en respuesta a una alerta, como la recepción de un mensaje de texto o de voz, y a continuación se utiliza MobileMe para activar el Bloqueo remoto en el dispositivo, en el siguiente desbloqueo del dispositivo ya se habrá introducido el código. Una persona con acceso físico al dispositivo no necesitará el código en esta situación. Este problema se soluciona borrando correctamente el código. Gracias a Sidney San Martin de DeepTech por informar de este problema.
Passcode Lock
CVE-ID: CVE-2010-1775
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: una persona con acceso físico a un dispositivo puede acceder a los datos del usuario
Descripción: un dispositivo con un código establecido solo puede emparejarse con un ordenador si el dispositivo está desbloqueado. Una condición de secuencia permite el emparejamiento durante un breve periodo tras el arranque inicial, si el dispositivo se desbloqueó antes de apagarse. Si el dispositivo se apagó desde un estado bloqueado, este problema no se producirá. Este problema se soluciona mejorando la comprobación del estado de bloqueo.
Safari
CVE-ID: CVE-2010-1755
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: los sitios de terceros pueden establecer cookies incluso cuando la preferencia Aceptar cookies está establecida en “De sitios visitados“ o “Nunca“
Descripción: existe un problema de implementación en el manejo de las preferencias de cookies. Las preferencias de cookies no se aplican hasta que se reinicia Safari. Los sitios de terceros pueden establecer cookies incluso cuando la preferencia Aceptar cookies está establecida en “De sitios visitados“ o “Nunca“. Este problema se soluciona aplicando la preferencia Aceptar cookies. Gracias a Jason Dent de Street Side Software por informar de este problema.
Safari
CVE-ID: CVE-2010-1384
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: una URL creada con fines malintencionados puede ser confusa, haciendo más efectivos los ataques de phishing
Descripción: Safari admite la inclusión de información de usuario en las URL, lo que permite que la URL especifique un nombre de usuario y una contraseña para autenticar al usuario en el servidor correspondiente. Estas URL se utilizan a menudo para confundir a los usuarios, lo que puede favorecer potencialmente a los ataques de phishing. Safari se actualiza para mostrar una advertencia antes de navegar a una URL HTTP o HTTPS que contenga información de usuario. Gracias a Abhishek Arya de Google Inc. por informar de este problema.
Safari
CVE-ID: CVE-2009-1723
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: un sitio web creado con fines malintencionados puede controlar la URL del sitio web mostrado mientras se muestra una advertencia de certificado
Descripción: cuando Safari llega a un sitio web a través de una redirección 302 y se muestra una advertencia de certificado, la barra de URL contendrá la URL del sitio web original en lugar de la URL del sitio web actual. Esto puede permitir que un sitio web creado con fines malintencionados, al que se accede a través de un redirector abierto en un sitio web de confianza del usuario, controle la URL del sitio web mostrado mientras se notifica una advertencia de certificado. Este problema se soluciona devolviendo la URL correcta en la capa de CFNetwork subyacente. Gracias a Kevin Day de Your.Org y Jason Mueller de Indiana University por informar de este problema.
Settings
CVE-ID: CVE-2010-1756
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: un usuario puede ser inducido a error en cuanto a la red inalámbrica operativa real
Descripción: existe un problema de diseño en la aplicación Ajustes. Cuando se conecta una red inalámbrica oculta, la aplicación Ajustes puede indicar incorrectamente otra red inalámbrica. Este problema se soluciona mostrando correctamente la red inalámbrica activa. Gracias a Wilfried Teiken por informar de este problema.
WebKit
CVE-ID: CVE-2009-2195
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de desbordamiento en el análisis de los números de coma flotante de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de los límites. Gracias a Apple.
WebKit
CVE-ID: CVE-2009-2816
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar acciones inesperadas en otros sitios web
Descripción: existe un problema en la implementación de WebKit con el Intercambio de recursos de origen cruzado. Antes de permitir que una página de un origen acceda a un recurso de otro origen, WebKit envía una solicitud de verificación previa al servidor de este último para acceder al recurso. WebKit incluye encabezados HTTP personalizados especificados por la página solicitante en la solicitud de verificación previa. Esto puede facilitar la falsificación de solicitudes entre sitios. Este problema se soluciona eliminando los encabezados HTTP personalizados de las solicitudes de verificación previa. Gracias a Apple.
WebKit
CVE-ID: CVE-2010-0544
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar un ataque basado en la vulnerabilidad de secuencias de comandos en sitios cruzados.
Descripción: un problema con el manejo de URL malformadas de Webkit puede provocar un ataque basado en la vulnerabilidad de secuencias de comandos en sitios cruzados al visitar un sitio web creado con fines malintencionados. Este problema se resuelve mejorando el manejo de las URL. Gracias a Michal Zalewski de Google Inc. por informar de este problema.
WebKit
CVE-ID: CVE-2010-1395
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web malicioso puede provocar un ataque basado en la vulnerabilidad de secuencias de comandos en sitios cruzados
Descripción: existe un problema de gestión de alcance en el manejo de WebKit de los objetos de evento. Visitar un sitio web malicioso podría provocar un ataque basado en la vulnerabilidad de secuencias de comandos en sitios cruzados. Este problema se soluciona mejorando el manejo de los objetos de evento. Gracias a Gianni "gf3" Chiappetta de Runlevel6 por informar de este problema.
WebKit
CVE-ID: CVE-2010-0051
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar la revelación de información confidencial
Descripción: existe un problema de implementación en el manejo de WebKit de las solicitudes de hojas de estilo de origen cruzado. Visitar un sitio web creado con fines malintencionados puede revelar el contenido de recursos protegidos de otro sitio web. Este problema se soluciona realizando una validación adicional en las hojas de estilo que se cargan durante una solicitud de origen cruzado.
WebKit
CVE-ID: CVE-2010-1390
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web que utiliza una codificación UTF-7 puede provocar un ataque basado en la vulnerabilidad de secuencias de comandos en sitios cruzados
Descripción: existe un problema de canonicalización en el manejo de texto codificado en UTF-7 por parte de WebKit. Una cadena entrecomillada HTML puede quedarse sin finalizar, lo que puede dar lugar a un ataque basado en la vulnerabilidad de secuencias de comandos en sitios cruzados u otros problemas. Este problema se soluciona eliminando la compatibilidad con la codificación UTF-7 en WebKit. Gracias a Masahiro Yamada por informar de este problema.
WebKit
CVE-ID: CVE-2010-0047
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el manejo del contenido fallback del elemento objeto HTML. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
CVE-ID: CVE-2010-0053
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en la representación de contenido con una propiedad CSS display establecida en “run-in”. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
CVE-ID: CVE-2010-0050
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el manejo de WebKit de etiquetas HTML anidadas de forma incorrecta. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
CVE-ID: CVE-2010-1406
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio HTTPS que redirige a un sitio HTTP puede provocar una revelación de información
Descripción: cuando WebKit se redirige desde un sitio HTTPS a un sitio HTTP, el encabezado Referer se pasa al sitio HTTP. Esto puede conducir a la revelación de información confidencial contenida en la URL del sitio HTTPS. Este problema se soluciona no pasando el encabezado Referer cuando un sitio HTTPS redirige a un sitio HTTP. Gracias a Colin Percival de Tarsnap por informar de este problema.
WebKit
CVE-ID: CVE-2010-0048
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el análisis de WebKit de documentos XML. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
CVE-ID: CVE-2010-0046
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de corrupción de memoria en el manejo de WebKit de los argumentos de CCS format(). Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el manejo de los argumentos de CSS format(). Gracias a Robert Swiecki de Google Inc. por informar de este problema.
WebKit
CVE-ID: CVE-2010-0052
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el manejo de WebKit de los fallbacks de elementos HTML. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Gracias a Apple.
WebKit
CVE-ID: CVE-2010-1397
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el renderizado de WebKit de una selección cuando cambia el diseño. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando el manejo de las selecciones. Gracias a wushi&Z de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
CVE-ID: CVE-2010-0049
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el manejo de elementos HTML que contienen texto mostrado de derecha a izquierda. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
CVE-ID: CVE-2010-1393
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar la revelación de información
Descripción: existe un problema de revelación de información en el manejo de WebKit de las hojas de estilo en cascada. Si el atributo HREF de una hoja de estilo se establece en una URL que provoca una redirección, es posible que las secuencias de comandos de la página puedan acceder a la URL redirigida. Visitar un sitio web creado con fines malintencionados puede provocar la revelación de URL confidenciales en otro sitio. Este problema se soluciona devolviendo la URL original a las secuencias de comando, en lugar de la URL redirigida.
WebKit
CVE-ID: CVE-2010-0054
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el manejo de WebKit de los elementos de imagen HTML. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Gracias a Apple.
WebKit
CVE-ID: CVE-2010-1119
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el manejo de WebKit de la manipulación de atributos. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Gracias a Vincenzo Iozzo y Ralf Philipp Weinmann en colaboración con Zero Day Initiative de TippingPoint, y Michal Zalewski de Google Inc., por informar de este problema.
WebKit
CVE-ID: CVE-2010-1387
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en JavaScriptCore durante las transiciones de página. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando la gestión de la memoria.
WebKit
CVE-ID: CVE-2010-1400
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el manejo de WebKit de elementos de título. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando el manejo de los elementos de título. Gracias a regenrecht en colaboración con iDefense por informar de este problema.
WebKit
CVE-ID: CVE-2010-1409
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar que se envíen datos especificados de forma remota a un servidor IRC
Descripción: los puertos comunes de servicio IRC no están incluidos en la lista negra de puertos de WebKit. Visitar un sitio web creado con fines malintencionados puede permitir que se envíen datos especificados de forma remota a un servidor IRC. Esto puede provocar que el servidor realice acciones no deseadas en nombre del usuario. Este problema se soluciona añadiendo los puertos afectados a la lista negra de puertos de WebKit.
WebKit
CVE-ID: CVE-2010-1398
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de corrupción de memoria en el manejo de WebKit de las inserciones de listas ordenadas. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando el manejo de las inserciones de listas. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
CVE-ID: CVE-2010-1402
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de doble liberación en el manejo de WebKit de los agentes de escucha de eventos en imágenes SVG. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando el manejo de las imágenes SVG. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
CVE-ID: CVE-2010-1394
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar un ataque basado en la vulnerabilidad de secuencias de comandos en sitios cruzados
Descripción: existe un problema de diseño en el manejo de WebKit de fragmentos de documentos HTML. El contenido de los fragmentos de documentos HTML se procesa antes de que un fragmento se añada realmente a un documento. Visitar un sitio web creado con fines malintencionados podría provocar un ataque basado en la vulnerabilidad de secuencias de comandos en sitios cruzados si un sitio web legítimo intenta manipular un fragmento de documento que contiene datos no fiables. Este problema se soluciona garantizando que el análisis inicial del fragmento no tenga efectos secundarios en el documento que creó el fragmento. Gracias a Eduardo Vela Nava (sirdarckcat) de Google Inc. por informar de este problema.
WebKit
CVE-ID: CVE-2010-1399
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de acceso a memoria no inicializada en el manejo de WebKit de los cambios de selección en los elementos de entrada de formularios. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando el manejo de las selecciones. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
CVE-ID: CVE-2010-1396
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el manejo de WebKit de la eliminación de elementos contenedores. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
CVE-ID: CVE-2010-1401
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el manejo de WebKit del pseudoelemento ':first-letter’ en las hojas de estilo en cascada. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando el manejo del pseudoelemento ':first-letter'. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
CVE-ID: CVE-2010-1403
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de acceso a memoria no inicializada en el manejo de WebKit de XML malformado al renderizar imágenes SVG. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando el manejo de las imágenes SVG. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
CVE-ID: CVE-2010-1404
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el manejo de WebKit de imágenes SVG con elementos de uso múltiple. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando el manejo de los elementos “use” en las imágenes SVG. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
CVE-ID: CVE-2010-1410
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de corrupción de memoria en el manejo por parte de WebKit de XML malformado en imágenes SVG. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando el manejo de XML en imágenes SVG. Gracias a Aki Helin de OUSPG por informar de este problema.
WebKit
CVE-ID: CVE-2010-1391
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar la creación de archivos en ubicaciones arbitrarias que el usuario puede escribir
Descripción: existe un problema de salto de directorios en la compatibilidad de WebKit con el almacenamiento local y las bases de datos Web SQL. Si se accede desde un esquema definido por la aplicación que contenga '%2f' (/) o '%5c' (\) y '..' en la sección host de la URL, un sitio web creado con fines malintencionados puede provocar la creación de archivos de base de datos fuera del directorio designado. Este problema se resuelve codificando los caracteres que pueden tener un significado especial en los nombres de ruta. Este problema no afecta a los sitios que se sirven de esquemas http: o https:. Gracias a Apple.
WebKit
CVE-ID: CVE-2010-1408
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el envío de datos especificados de forma remota a puertos TCP arbitrarios
Descripción: existe un problema de integer truncation en el manejo de WebKit de peticiones a puertos TCP no predeterminados. La visita a un sitio web malicioso puede provocar el envío de datos especificados de forma remota a puertos TCP arbitrarios. Este problema se soluciona asegurándose de que los números de puerto estén dentro del intervalo válido.
WebKit
CVE-ID: CVE-2010-1392
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el renderizado de WebKit de los botones HTML. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando la gestión de la memoria. Gracias a Matthieu Bonetti de VUPEN Vulnerability Research Team y wushi de team509 en colaboración con TippingPoint's Zero Day Initiative por informar de este problema.
WebKit
CVE-ID: CVE-2010-1405
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el manejo de WebKit de elementos HTML con posicionamiento vertical personalizado. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Gracias a Ojan Vafai de Google Inc. por informar de este problema.
WebKit
CVE-ID: CVE-2010-1407
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar la revelación de información
Descripción: existe un problema de revelación de información en el manejo de WebKit del método 'history.replaceState'. Dentro de un iframe, las llamadas a replaceState afectan al frame padre incluso si el padre está en un origen diferente. Visitar un sitio web creado con fines malintencionados puede dar lugar a una revelación de información. Este problema se soluciona restringiendo el funcionamiento de las llamadas a replaceState al marco actual. Gracias a Darin Fisher de Google Inc. por informar de este problema.
WebKit
CVE-ID: CVE-2010-1757
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: las webs con elementos iframe incrustados pueden ser vulnerables a la suplantación de la interfaz del usuario.
Descripción: Safari permite que un elemento iframe muestre contenido fuera de sus límites, lo que puede provocar la suplantación de la interfaz del usuario. Este problema se soluciona evitando que los elementos iframe muestren contenido fuera de sus límites. Gracias a Wayne Pan de AdMob Inc. por informar de este problema.
WebKit
CVE-ID: CVE-2010-1413
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: las credenciales NTLM de un usuario pueden quedar expuestas a un atacante de intermediario
Descripción: en determinadas circunstancias, WebKit puede enviar credenciales NTLM en texto simple. Esto permitiría a un atacante de intermediario ver las credenciales NTLM. Este problema se soluciona mejorando la gestión de las credenciales NTLM. Gracias a Apple.
WebKit
CVE-ID: CVE-2010-1389
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: arrastrar o pegar una selección puede dar lugar a un ataque de secuencias de comandos entre sitios.
Descripción: arrastrar o pegar una selección de un sitio a otro puede permitir que las secuencias de comandos contenidas en la selección se ejecuten en el contexto del nuevo sitio. Este problema se ha solucionado mediante la validación adicional del contenido antes de una operación de pegar o arrastrar y soltar. Gracias de Paul Stone de Context Information Security por informar de este problema.
WebKit
CVE-ID: CVE-2010-0544
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar un ataque basado en la vulnerabilidad de secuencias de comandos en sitios cruzados.
Descripción: un problema con el manejo de URL malformadas de Webkit puede provocar un ataque basado en la vulnerabilidad de secuencias de comandos en sitios cruzados al visitar un sitio web creado con fines malintencionados. Este problema se resuelve mejorando el manejo de las URL. Gracias a Michal Zalewski de Google Inc. por informar de este problema.
WebKit
CVE-ID: CVE-2010-1417
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de corrupción de memoria en el renderizado de WebKit de contenido HTML de estilo CSS con varios pseudoselectores :after. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando el renderizado del contenido HTML. Gracias a wushi de team509 por informar de este problema.
WebKit
CVE-ID: CVE-2010-1414
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el manejo de WebKit del método DOM removeChild. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando el manejo de la eliminación de elementos hijo. Gracias a Mark Dowd de Azimuth Security por informar de este problema.
WebKit
CVE-ID: CVE-2010-1418
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar un ataque basado en la vulnerabilidad de secuencias de comandos en sitios cruzados
Descripción: existe un problema de validación de entrada en el manejo por parte de WebKit del atributo src del elemento frame. Un atributo con un esquema javascript y espacios iniciales se considera válido. Visitar un sitio web creado con fines malintencionados podría provocar un ataque basado en la vulnerabilidad de secuencias de comandos en sitios cruzados. Esta actualización soluciona el problema validando correctamente frame.src antes de que se haga referencia a la URL. Gracias a Sergey Glazunov por informar de este problema.
WebKit
CVE-ID: CVE-2010-1416
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede revelar imágenes de otros sitios
Descripción: existe un problema de captura de imágenes entre sitios en WebKit. Al utilizar un canvas con un patrón de imagen SVG, un sitio web creado con fines malintencionados puede cargar y capturar una imagen de otro sitio web. Este problema se resuelve restringiendo la lectura de canvas que contengan patrones cargados desde otros sitios web. Gracias a Chris Evans de Google Inc. por informar de este problema.
WebKit
CVE-ID: CVE-2010-1415
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de abuso de API en el manejo de WebKit de contextos libxml. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el manejo de los objetos de contexto libxml. Gracias a Aki Helin de OUSPG por informar de este problema.
WebKit
CVE-ID: CVE-2010-1758
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el manejo de WebKit de los objetos DOM Range. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el manejo de los objetos DOM Range. Gracias a Yaar Schnitman de Google Inc. por informar de este problema.
WebKit
CVE-ID: CVE-2010-1759
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el manejo de WebKit del método Node.normalize. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando el manejo del método Node.normalize. Gracias a Mark Dowd por informar de este problema.
WebKit
ID de CVE: CVE-2010-1761
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 versiones posteriores, Windows 7, Vista, XP SP2 versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de liberación en la representación de WebKit de subárboles de documentos HTML. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando el renderizado de los subárboles de documentos HTML. Gracias a James Robinson de Google Inc. por informar de este problema.
WebKit
CVE-ID: CVE-2010-1762
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar un ataque basado en la vulnerabilidad de secuencias de comandos en sitios cruzados
Descripción: existe un problema de diseño en el manejo de HTML contenido en los elementos textarea. Visitar un sitio web creado con fines malintencionados puede provocar un ataque de secuencias de comandos en sitios cruzados. Este problema se resuelve mejorando la validación de elementos textarea. Gracias a Eduardo Vela Nava (sirdarckcat) de Google Inc. por informar de este problema.
WebKit
CVE-ID: CVE-2010-1769
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de acceso a memoria fuera de límites en el manejo de tablas de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando la comprobación de los límites. Gracias a wushi de team509 por informar de este problema.
WebKit
CVE-ID: CVE-2010-1774
Disponible para: de iOS 2.0 a 3.1.3 para iPhone 3G y modelos posteriores, de iOS 2.1 a 3.1.3 para iPod touch (2.ª generación) y modelos posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de acceso a memoria fuera de límites en el manejo de tablas de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando la comprobación de los límites. Gracias a wushi de team509 por informar de este problema.
Importante: La mención de sitios web y productos de terceros es solo para fines informativos y no constituye ni aprobación ni recomendación. Apple no asume ninguna responsabilidad con respecto a la selección, el rendimiento o el uso de la información o los productos que aparecen en sitios web de terceros. Apple proporciona esta información solo para comodidad de nuestros usuarios. Apple no ha probado la información incluida en estos sitios web y no se responsabiliza de su precisión o fiabilidad. Siempre existen riesgos inherentes al uso de cualquier información o producto que se encuentre en internet, y Apple no asume ninguna responsabilidad al respecto. Debes comprender que el sitio web de un tercero es independiente de Apple y que Apple no tiene control sobre su contenido. Por favor, contacta con el proveedor para obtener más información.