Acerca del contenido de seguridad de iOS 4
En este documento, se describe el contenido de seguridad de iOS 4.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.
A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.
Para obtener información acerca de las actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.
iOS 4
Application Sandbox
CVE-ID: CVE-2010-1751
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Una aplicación podría ser capaz de inferir la ubicación del usuario sin autorización
Descripción: El entorno de pruebas de la aplicación no impide que las aplicaciones accedan directamente a la biblioteca de fotos del usuario. Esto podría permitir que una aplicación determine ubicaciones visitadas sin autorización. Este problema se soluciona modificando el entorno de pruebas de la aplicación para evitar el acceso directo a la biblioteca de fotos del usuario. Agradecemos a Zac White por informar este problema.
CFNetwork
CVE-ID: CVE-2010-1752
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un desbordamiento de pila en el código de manejo de URL de CFNetwork. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante una mejora en el manejo de la memoria. Agradecemos a Laurent OUDOT de TEHTRI-Security por informar este problema.
Find My iPhone
CVE-ID: CVE-2010-1776
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Un dispositivo con una cuenta de MobileMe configurada podría ser borrado de forma remota, incluso si “Buscar mi iPhone” está desactivado
Descripción: Un usuario podría configurar su dispositivo para utilizar MobileMe. Los servicios individuales de MobileMe podrían activarse o desactivarse a través de la app Configuración. Si bien desactivar el servicio “Buscar mi iPhone” impide localizar el dispositivo a través de MobileMe, no impide borrar el teléfono. Un atacante con acceso a la contraseña de la cuenta MobileMe configurada podría borrar el dispositivo. Este problema se soluciona desactivando el borrado remoto y la visualización de mensajes cuando el servicio “Buscar mi iPhone” está desactivado en el dispositivo.
ImageIO
CVE-ID: CVE-2010-0041
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría resultar en el envío de datos de la memoria de Safari al sitio web
Descripción: Existe un problema de acceso a la memoria no inicializada en el manejo de imágenes BMP por parte de ImageIO. Visitar un sitio web creado con fines malintencionados puede provocar el envío de datos de la memoria de Safari al sitio web. Este problema se soluciona mediante una mejora en la inicialización de la memoria y una validación adicional de las imágenes BMP. Agradecemos a Matthew 'j00ru' Jurczyk de Hispasec por informar este problema.
ImageIO
CVE-ID: CVE-2010-0042
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría resultar en el envío de datos de la memoria de Safari al sitio web
Descripción: Existe un problema de acceso a la memoria no inicializada en el manejo de imágenes TIFF por parte de ImageIO. Visitar un sitio web creado con fines malintencionados puede provocar el envío de datos de la memoria de Safari al sitio web. Este problema se soluciona mediante una mejora en la inicialización de la memoria y una validación adicional de las imágenes TIFF. Agradecemos a Matthew 'j00ru' Jurczyk de Hispasec por informar este problema.
ImageIO
CVE-ID: CVE-2010-0043
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Procesar una imagen TIFF creada con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de corrupción de la memoria en el manejo de imágenes TIFF. El procesamiento de una imagen TIFF creada con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante una mejora en el manejo de la memoria. Agradecemos a Gus Mueller de Flying Meat por informar este problema.
ImageIO
CVE-ID: CVE-2010-1753
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Procesar una imagen JPEG creada con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de corrupción de la memoria en el manejo de imágenes JPEG. El procesamiento de una imagen JPEG creada con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante una mejora en el manejo de la memoria. Agradecemos a Ladd Van Tol de Critical Path Software por informar este problema.
ImageIO
CVE-ID: CVE-2010-1816
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Procesar una imagen creada con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un desbordamiento de búfer en el manejo de imágenes. El procesamiento de una imagen creada con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de límites. Agradecemos a Joseph Spiros de iThink Software por informar este problema.
LibSystem
CVE-ID: CVE-2009-0689
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Las aplicaciones que convierten datos no confiables entre punto flotante binario y texto podrían ser vulnerables al cierre inesperado de una aplicación o a la ejecución de código arbitrario
Descripción: Existe un desbordamiento de búfer en el código de conversión de punto flotante binario a texto dentro de Libsystem. Un atacante que pueda hacer que una aplicación convierta un valor de punto flotante en una cadena larga, o que analice una cadena creada con fines malintencionados como un valor de punto flotante, podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de límites. Agradecemos a Maksymilian Arciemowicz de SecurityReason.com por informar este problema.
libxml
CVE-ID: CVE-2009-2414, CVE-2009-2416
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Analizar contenido XML creado con fines malintencionados podría provocar el cierre inesperado de una aplicación|
Descripción: Existen varios problemas de uso en libxml2 después de la liberación de los recursos de memoria, siendo el más grave de ellos el que puede provocar el cierre inesperado de una aplicación. Los problemas se solucionan mediante una mejora del manejo de la memoria. Agradecemos a Rauli Kaksonen y a Jukka Taimisto del proyecto CROSS de Codenomicon Ltd. por informar estos problemas.
Passcode Lock
CVE-ID: CVE-2010-1754
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: El bloqueo remoto a través de MobileMe podría no ser efectivo para prevenir el acceso
Descripción: Si el dispositivo se desbloquea en respuesta a una alerta, como recibir un mensaje de texto o un correo de voz, y, luego, se utiliza MobileMe para hacer un bloqueo remoto del dispositivo, entonces el próximo desbloqueo del dispositivo tendrá el código de acceso ya ingresado. Una persona con acceso físico al dispositivo no necesitará el código de acceso en esta situación. Este problema se soluciona borrando correctamente el código de acceso. Agradecemos a Sidney San Martin de DeepTech, Inc. por informar este problema.
Passcode Lock
CVE-ID: CVE-2010-1775
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Una persona con acceso físico a un dispositivo podría ser capaz de acceder a los datos del usuario
Descripción: Un dispositivo con un código de acceso establecido solo puede emparejarse con una computadora si el dispositivo está desbloqueado. Una condición de carrera permite el emparejamiento durante un breve período después del arranque inicial, si el dispositivo estaba desbloqueado antes de apagarse. Si el dispositivo se apagó desde un estado bloqueado, este problema no ocurre. Este problema se soluciona mediante la mejora de la comprobación del estado de bloqueo.
Safari
CVE-ID: CVE-2010-1755
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Los sitios de terceros podrían configurar cookies incluso cuando la preferencia de “Aceptar cookies” está establecida en “De los visitados” o “Nunca”
Descripción: Existe un problema de implementación en el manejo de las preferencias de cookies. Las preferencias de cookies no se aplican hasta que se reinicia Safari. Los sitios de terceros podrían configurar cookies incluso cuando la preferencia de “Aceptar cookies” está establecida en “De los visitados” o “Nunca”. Este problema se soluciona aplicando la preferencia “Aceptar cookies”. Agradecemos a Jason Dent de Street Side Software por informar este problema.
Safari
CVE-ID: CVE-2010-1384
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Una URL creada con fines malintencionados podría estar oculta, lo que aumenta la eficacia de los ataques de phishing
Descripción: Safari admite la inclusión de información de usuario en las URL, lo que permite que la URL especifique un nombre de usuario y una contraseña para autenticar al usuario en el servidor indicado. Estas URL se utilizan a menudo para confundir a los usuarios, lo que potencialmente puede facilitar los ataques de phishing. Safari se actualiza para mostrar un aviso antes de acceder a una URL HTTP o HTTPS que incluya información de usuario. Agradecemos a Abhishek Arya de Google, Inc. por informar este problema.
Safari
CVE-ID: CVE-2009-1723
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Un sitio web creado con fines malintencionados podría controlar la URL del sitio web mostrada mientras se muestra una advertencia de certificado
Descripción: Cuando Safari llega a un sitio web a través de una redirección 302 y se muestra una advertencia de certificado, la barra de URL contendrá la URL original del sitio web en lugar de la URL actual del sitio web. Esto podría permitir que un sitio web creado con fines malintencionados, al que se llega a través de un redireccionador abierto en un sitio web de confianza del usuario, controle la URL del sitio web mostrada mientras se muestra una advertencia de certificado. Este problema se soluciona devolviendo la URL correcta en la capa CFNetwork subyacente. Agradecemos a Kevin Day de Your.Org y a Jason Mueller de Indiana University por informar este problema.
Settings
CVE-ID: CVE-2010-1756
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Un usuario podría ser inducido a error sobre la red inalámbrica operativa real
Descripción: Existe un problema de diseño en la aplicación Configuración. Al estar conectado a una red inalámbrica oculta, la aplicación Configuración podría mostrar de manera incorrecta otra red inalámbrica. Este problema se soluciona mostrando correctamente la red inalámbrica activa. Agradecemos a Wilfried Teiken por informar este problema.
WebKit
CVE-ID: CVE-2009-2195
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un desbordamiento de búfer en el análisis de números de punto flotante de WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. El problema se soluciona mediante una mejora en la comprobación de límites. Crédito: Apple.
WebKit
CVE-ID: CVE-2009-2816
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría resultar en acciones inesperadas en otros sitios web
Descripción: Existe un problema en la implementación de Cross-Origin Resource Sharing (CORS) de WebKit. Antes de permitir que una página de un origen acceda a un recurso de otro origen, WebKit envía una solicitud de verificación previa al servidor de este último para acceder al recurso. WebKit incluye encabezados HTTP personalizados especificados por la página solicitante en la solicitud de verificación previa. Esto puede facilitar la falsificación de peticiones entre sitios. Este problema se soluciona eliminando los encabezados HTTP personalizados de las solicitudes de verificación previa. Crédito: Apple.
WebKit
CVE-ID: CVE-2010-0544
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web diseñado maliciosamente podría resultar en un ataque de secuencias de comandos entre sitios
Descripción: Un problema en el manejo de URL malformadas por parte de WebKit podría provocar un ataque de secuencias de comandos entre sitios al visitar un sitio web creado con fines malintencionados. Este problema se soluciona mediante la mejora del manejo de URL. Agradecemos a Michal Zalewski de Google, Inc. por informar este problema.
WebKit
CVE-ID: CVE-2010-1395
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio malicioso podría provocar un ataque de secuencias de comandos entre sitios
Descripción: Existe un problema de gestión de alcance en el manejo por parte de WebKit de los objetos de eventos. Visitar un sitio malicioso podría provocar un ataque de secuencias de comandos entre sitios. Este problema se soluciona mediante la mejora del manejo de los objetos de eventos. Agradecemos a Gianni "gf3" Chiappetta de Runlevel6 por informar este problema.
WebKit
CVE-ID: CVE-2010-0051
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar la divulgación de información confidencial
Descripción: Existe un problema de implementación en el manejo por parte de WebKit de las solicitudes de hojas de estilo de origen cruzado. Visitar un sitio web creado con fines malintencionados puede revelar el contenido de recursos protegidos de otro sitio web. Este problema se soluciona mediante una validación adicional de las hojas de estilo que se cargan durante una solicitud de origen cruzado.
WebKit
CVE-ID: CVE-2010-1390
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web que utiliza codificación UTF-7 podría provocar un ataque de secuencias de comandos entre sitios
Descripción: Existe un problema de normalización en el manejo por parte de WebKit del texto codificado en UTF-7. Una cadena HTML citada podría quedar sin terminar, lo que puede llevar a un ataque de secuencias de comandos entre sitios u otros problemas. Este problema se soluciona eliminando la compatibilidad para la codificación UTF-7 en WebKit. Agradecemos a Masahiro Yamada por informar este problema.
WebKit
CVE-ID: CVE-2010-0047
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de uso después de la liberación de los recursos de memoria en el manejo del contenido de respaldo del elemento objeto HTML. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Queremos darle las gracias a wushi de team509, en colaboración con el programa Zero Day Initiative de TippingPoint, por informar este problema.
WebKit
CVE-ID: CVE-2010-0053
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de uso después de la liberación de los recursos de memoria en la renderización de contenido con una propiedad CSS “display” establecida en “run-in”. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Queremos darle las gracias a wushi de team509, en colaboración con el programa Zero Day Initiative de TippingPoint, por informar este problema.
WebKit
CVE-ID: CVE-2010-0050
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de uso después de la liberación de los recursos de memoria en el manejo por parte de WebKit de las etiquetas HTML incorrectamente anidadas. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Queremos darle las gracias a wushi de team509, en colaboración con el programa Zero Day Initiative de TippingPoint, por informar este problema.
WebKit
CVE-ID: CVE-2010-1406
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio HTTPS que redirige a un sitio HTTP podría provocar una divulgación de información
Descripción: Cuando WebKit es redirigido desde un sitio HTTPS a un sitio HTTP, se pasa el encabezado Referer al sitio HTTP. Esto podría provocar la divulgación de información confidencial contenida en la URL del sitio HTTPS. Este problema se resuelve al no pasar el encabezado Referer cuando un sitio HTTPS redirige a un sitio HTTP. Agradecemos a Colin Percival de Tarsnap por informar este problema.
WebKit
CVE-ID: CVE-2010-0048
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de uso después de la liberación de los recursos de memoria en el análisis por parte de WebKit de los documentos XML. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Agradecemos a wushi de team509, en colaboración con el programa Zero Day Initiative de TippingPoint, por informar este problema.
WebKit
CVE-ID: CVE-2010-0046
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de corrupción de la memoria en el manejo por parte de WebKit de los argumentos format() de CSS. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el manejo de los argumentos format() de CSS. Agradecemos a Robert Swiecki de Google Inc. por informar este problema.
WebKit
CVE-ID: CVE-2010-0052
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de uso después de la liberación de los recursos de memoria en el manejo por parte de WebKit de las devoluciones de llamada para elementos HTML. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Crédito: Apple.
WebKit
CVE-ID: CVE-2010-1397
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de uso después de la liberación de los recursos de memoria en la renderización por parte de WebKit de una selección cuando ocurren cambios en el diseño. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la mejora del manejo de las selecciones. Agradecemos a wushi&Z de team509, en colaboración con el programa Zero Day Initiative de TippingPoint, por informar este problema.
WebKit
CVE-ID: CVE-2010-0049
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de uso después de la liberación de los recursos de memoria en el manejo de los elementos HTML que contienen texto mostrado de derecha a izquierda. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Queremos darle las gracias a wushi de team509, en colaboración con el programa Zero Day Initiative de TippingPoint, por informar este problema.
WebKit
CVE-ID: CVE-2010-1393
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar una divulgación de información
Descripción: Existe un problema de divulgación de información en el manejo por parte de WebKit de las hojas de estilo en cascada. Si el atributo HREF de una hoja de estilo está configurado con una URL que provoca una redirección, los scripts en la página podrían acceder a la URL redirigida. La visualización de un sitio web creado con fines malintencionados podría provocar la divulgación de URL confidenciales en otro sitio. Este problema se soluciona devolviendo la URL original a los scripts en lugar de la URL redirigida.
WebKit
CVE-ID: CVE-2010-0054
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de uso después de la liberación de los recursos de memoria en el manejo por parte de WebKit de los elementos de imagen HTML. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Crédito: Apple.
WebKit
CVE-ID: CVE-2010-1119
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de uso después de la liberación de los recursos de memoria por parte de WebKit en el manejo de la manipulación de atributos. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Agradecemos a Vincenzo Iozzo y a Ralf Philipp Weinmann, en colaboración con el programa Zero Day Initiative de TippingPoint, y a Michal Zalewski de Google, Inc. por informar este problema.
WebKit
CVE-ID: CVE-2010-1387
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de uso después de la liberación de los recursos de memoria en JavaScriptCore durante las transiciones de página. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se solucionó mejorando la administración de la memoria.
WebKit
CVE-ID: CVE-2010-1400
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de uso después de la liberación de los recursos de memoria en el manejo por parte de WebKit de los elementos de subtítulo. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la mejora del manejo de los elementos de subtítulo. Agradecemos a regenrecht, en colaboración con iDefense, por informar este problema.
WebKit
CVE-ID: CVE-2010-1409
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría permitir que se envíen datos especificados de forma remota a un servidor IRC
Descripción: Los puertos comunes de servicio IRC no están incluidos en la lista negra de puertos de WebKit. Visitar un sitio web creado con fines malintencionados podría permitir que se envíen datos especificados de forma remota a un servidor IRC. Esto podría hacer que el servidor tome acciones no deseadas en nombre del usuario. Este problema se soluciona agregando los puertos afectados a la lista negra de puertos de WebKit.
WebKit
CVE-ID: CVE-2010-1398
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de corrupción de la memoria en el manejo por parte de WebKit de las inserciones de listas ordenadas. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la mejora del manejo de las inserciones de listas. Queremos darle las gracias a wushi de team509, en colaboración con el programa Zero Day Initiative de TippingPoint, por informar este problema.
WebKit
CVE-ID: CVE-2010-1402
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de doble liberación en el manejo por parte de WebKit de los escuchadores de eventos en imágenes SVG. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la mejora del manejo de las imágenes SVG. Queremos darle las gracias a wushi de team509, en colaboración con el programa Zero Day Initiative de TippingPoint, por informar este problema.
WebKit
CVE-ID: CVE-2010-1394
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar un ataque de secuencias de comandos entre sitios
Descripción: Existe un problema de diseño en el manejo por parte de WebKit de los fragmentos de documentos HTML. El contenido de los fragmentos de documentos HTML se procesa antes de que un fragmento se agregue realmente a un documento. Visitar un sitio web creado con fines malintencionados podría provocar un ataque de secuencias de comandos entre sitios si un sitio web legítimo intenta manipular un fragmento de documento que contiene datos no confiables. Este problema se soluciona si se garantiza que el análisis inicial del fragmento no tenga efectos secundarios en el documento que creó el fragmento. Agradecemos a Eduardo Vela Nava (sirdarckcat) de Google Inc. por informar este problema.
WebKit
CVE-ID: CVE-2010-1399
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de acceso a la memoria no inicializada en el manejo por parte de WebKit de los cambios de selección en elementos de entrada de formularios. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la mejora del manejo de las selecciones. Queremos darle las gracias a wushi de team509, en colaboración con el programa Zero Day Initiative de TippingPoint, por informar este problema.
WebKit
CVE-ID: CVE-2010-1396
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de uso después de la liberación de los recursos de memoria en el manejo por parte de WebKit de la eliminación de elementos contenedores. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Queremos darle las gracias a wushi de team509, en colaboración con el programa Zero Day Initiative de TippingPoint, por informar este problema.
WebKit
CVE-ID: CVE-2010-1401
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de uso después de la liberación de los recursos de memoria en el manejo por parte de WebKit del pseudoelemento “:first-letter” en las hojas de estilo en cascada. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la mejora del pseudoelemento “:first-letter”. Queremos darle las gracias a wushi de team509, en colaboración con el programa Zero Day Initiative de TippingPoint, por informar este problema.
WebKit
CVE-ID: CVE-2010-1403
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de acceso a la memoria no inicializada en el manejo por parte de WebKit de XML malformado al renderizar imágenes SVG. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la mejora del manejo de las imágenes SVG. Agradecemos a wushi de team509 en colaboración con el programa Zero Day Initiative de TippingPoint por informar este problema.
WebKit
CVE-ID: CVE-2010-1404
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de uso después de la liberación de los recursos de memoria en el manejo por parte de WebKit de las imágenes SVG con múltiples elementos “use”. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la mejora del manejo de los elementos “use” en las imágenes SVG. Queremos darle las gracias a wushi de team509, en colaboración con el programa Zero Day Initiative de TippingPoint, por informar este problema.
WebKit
CVE-ID: CVE-2010-1410
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de corrupción de la memoria en el manejo por parte de WebKit de XML malformado en imágenes SVG. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la mejora del manejo de XML en imágenes SVG. Agradecemos a Aki Helin de OUSPG por informar este problema.
WebKit
CVE-ID: CVE-2010-1391
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría hacer que se creen archivos en ubicaciones arbitrarias que pueden ser escritas por el usuario
Descripción: Existe un problema de recorrido de ruta en el soporte de WebKit para el almacenamiento local y las bases de datos Web SQL. Si se accede desde un esquema definido por la aplicación que contiene “%2f” (/) o “%5c” (\) y “..” en la sección del host de la URL, un sitio web creado con fines malintencionados podría hacer que se creen archivos de base de datos fuera del directorio designado. Este problema se soluciona codificando los caracteres que podrían tener un significado especial en los nombres de ruta. Este problema no afecta a los sitios servidos desde los esquemas http: o https:. Crédito: Apple.
WebKit
CVE-ID: CVE-2010-1408
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría resultar en el envío de datos especificados de forma remota a puertos TCP arbitrarios
Descripción: Existe un problema de truncamiento de enteros en el manejo por parte de WebKit de las solicitudes a puertos TCP no predeterminados. Visitar un sitio web creado con fines malintencionados podría resultar en el envío de datos especificados de forma remota a puertos TCP arbitrarios. Este problema se soluciona si se garantiza que los números de puerto estén dentro del rango válido.
WebKit
CVE-ID: CVE-2010-1392
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de uso después de la liberación de los recursos de memoria en la renderización por parte de WebKit de los botones HTML. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se solucionó mejorando la administración de la memoria. Agradecemos a Matthieu Bonetti de VUPEN Vulnerability Research Team y a wushi de team509, en colaboración con el programa Zero Day Initiative de TippingPoint, por informar este problema.
WebKit
CVE-ID: CVE-2010-1405
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de uso después de la liberación de los recursos de memoria en el manejo por parte de WebKit de los elementos HTML con posicionamiento vertical personalizado. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Agradecemos a Ojan Vafai de Google Inc. por informar este problema.
WebKit
CVE-ID: CVE-2010-1407
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría resultar en una divulgación de información
Descripción: Existe un problema de divulgación de información en el manejo por parte de WebKit del método 'history.replaceState'. Dentro de un iframe, las llamadas a replaceState afectan al marco principal incluso si el principal está en un origen separado. Visitar un sitio web creado con fines malintencionados podría resultar en la divulgación de información. Este problema se soluciona restringiendo la operación de las llamadas a replaceState al marco actual. Agradecemos a Darin Fisher de Google Inc. por informar este problema.
WebKit
CVE-ID: CVE-2010-1757
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Los sitios web con elementos iframe integrados podrían ser vulnerables a suplantaciones de la interfaz de usuario
Descripción: Safari permite que un elemento iframe muestre contenido fuera de sus límites, lo que podría ocasionar suplantaciones de la interfaz de usuario. Este problema se soluciona al no permitir que los elementos iframe muestren contenido fuera de sus límites. Agradecemos a Wayne Pan de AdMob, Inc. por informar este problema.
WebKit
CVE-ID: CVE-2010-1413
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Las credenciales NTLM de un usuario podrían quedar expuestas a un atacante en el medio
Descripción: En ciertas circunstancias, WebKit podría enviar las credenciales NTLM en texto plano. Esto permitiría a un atacante en el medio ver las credenciales NTLM. Este problema se soluciona mediante la mejora del manejo de credenciales NTLM. Crédito: Apple.
WebKit
CVE-ID: CVE-2010-1389
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Arrastrar o pegar una selección podía provocar un ataque de scripts entre sitios
Descripción: Arrastrar o pegar una selección de un sitio a otro podría permitir que los scripts contenidos en la selección se ejecuten en el contexto del nuevo sitio. Este problema se solucionó mediante una validación adicional del contenido antes de pegar o arrastrar y soltar. Agradecemos a Paul Stone de Context Information Security por informar este problema.
WebKit
CVE-ID: CVE-2010-0544
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web diseñado maliciosamente podría resultar en un ataque de secuencias de comandos entre sitios
Descripción: Un problema en el manejo de URL malformadas por parte de WebKit podría provocar un ataque de secuencias de comandos entre sitios al visitar un sitio web creado con fines malintencionados. Este problema se soluciona mediante la mejora del manejo de URL. Agradecemos a Michal Zalewski de Google, Inc. por informar este problema.
WebKit
CVE-ID: CVE-2010-1417
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de corrupción de la memoria en la renderización por parte de WebKit de contenido HTML con estilos CSS que usan múltiples pseudoselectores :after. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante una mejora en la renderización de contenido HTML. Agradecemos a wushi de team509 por informar este problema.
WebKit
CVE-ID: CVE-2010-1414
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de uso después de la liberación de los recursos de memoria en el manejo por parte de WebKit del método removeChild del DOM. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la mejora del manejo de la eliminación de elementos secundarios. Agradecemos a Mark Dowd de Azimuth Security por informar este problema.
WebKit
CVE-ID: CVE-2010-1418
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar un ataque de secuencias de comandos entre sitios
Descripción: Existe un problema de validación de entrada en el manejo por parte de WebKit del atributo src del elemento frame. Un atributo con un esquema "javascript" y espacios iniciales se considera válido. Visitar un sitio web creado con fines malintencionados podría provocar un ataque de secuencias de comandos entre sitios. Esta actualización soluciona el problema al validar adecuadamente frame.src antes de acceder a la URL. Agradecemos a Sergey Glazunov por informar este problema.
WebKit
CVE-ID: CVE-2010-1416
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría exponer imágenes de otros sitios
Descripción: Existe un problema de captura de imágenes entre sitios en WebKit. Al utilizar un lienzo con un patrón de imagen SVG, un sitio web creado con fines malintencionados podría cargar y capturar una imagen de otro sitio web. Este problema se soluciona restringiendo la lectura de lienzos que contienen patrones cargados desde otros sitios web. Agradecemos a Chris Evans de Google Inc. por informar este problema.
WebKit
CVE-ID: CVE-2010-1415
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de abuso de la API en el manejo por parte de WebKit de los contextos de libxml. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la mejora del manejo de los objetos de contextos de libxml. Agradecemos a Aki Helin de OUSPG por informar este problema.
WebKit
CVE-ID: CVE-2010-1758
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de uso después de la liberación de los recursos de memoria en el manejo por parte de WebKit de los objetos DOM Range. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la mejora del manejo de los objetos DOM Range. Agradecemos a Yaar Schnitman de Google Inc. por informar este problema.
WebKit
CVE-ID: CVE-2010-1759
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de uso después de la liberación de los recursos de memoria en el manejo por parte de WebKit del método Node.normalize. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la mejora del método Node.normalize. Agradecemos a Mark Dowd por informar este problema.
WebKit
CVE-ID: CVE-2010-1761
Disponible desde Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de la liberación de los recursos de memoria en la renderización por parte de WebKit de subárboles de documentos HTML. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante una mejora en la renderización de subárboles de documentos HTML. Agradecemos a James Robinson de Google Inc. por informar este problema.
WebKit
CVE-ID: CVE-2010-1762
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar un ataque de secuencias de comandos entre sitios
Descripción: Existe un problema de diseño en el manejo de HTML contenido en elementos textarea. Visitar un sitio web creado con fines malintencionados podía derivar en un ataque de scripts entre sitios. Este problema se soluciona mediante una mejora en la validación de elementos textarea. Agradecemos a Eduardo Vela Nava (sirdarckcat) de Google Inc. por informar este problema.
WebKit
CVE-ID: CVE-2010-1769
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de acceso a la memoria fuera de límites en el manejo por parte de WebKit de las tablas. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de límites. Agradecemos a wushi de team509 por informar este problema.
WebKit
CVE-ID: CVE-2010-1774
Disponible desde iOS 2.0 hasta 3.1.3 para el iPhone 3G y versiones posteriores, desde iOS 2.1 hasta 3.1.3 para el iPod touch (segunda generación) y versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de acceso a la memoria fuera de límites en el manejo por parte de WebKit de las tablas HTML. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de límites. Agradecemos a wushi de team509 por informar este problema.
Importante: la mención de sitios web y productos de terceros tiene solo fines informativos y no constituye un respaldo ni una recomendación. Apple no asume ninguna responsabilidad con respecto a la selección, el rendimiento o el uso de la información o los productos que se encuentran en sitios web de terceros. Apple lo proporciona solo para comodidad de nuestros usuarios. Apple no ha probado la información que se encuentra en estos sitios y no hace declaraciones con respecto a su precisión o confiabilidad. Existen riesgos inherentes al uso de cualquier información o producto que se encuentre en Internet, y Apple no asume ninguna responsabilidad al respecto. Ten en cuenta que un sitio de terceros es independiente de Apple y que Apple no tiene control sobre el contenido de ese sitio web. Comunícate con el proveedor para obtener más información.