Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener información sobre la clave PGP de seguridad de los productos Apple, visita "Cómo usar la clave PGP de seguridad de los productos Apple".
Siempre que sea posible, se usan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.
Para obtener información sobre las actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
Actualización de software iOS 4.2.9 para iPhone
- 

- 

CoreGraphics

Disponible para iOS 4.2.5 a 4.2.8 para iPhone 4 (modelo CDMA)

Impacto: La visualización de un archivo PDF creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

Descripción: Existe un desbordamiento del búfer en la manipulación de archivos de fuentes TrueType por parte de FreeType. La visualización de un archivo PDF creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

ID CVE

CVE-2010-3855

 

- 

- 

CoreGraphics

Disponible para iOS 4.2.5 a 4.2.8 para iPhone 4 (modelo CDMA)

Impacto: La visualización de un archivo PDF creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

Descripción: Existe un problema de tipo signed/unsigned en la manipulación de FreeType de las fuentes Type 1. La visualización de un archivo PDF creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

ID CVE

CVE-2011-0226: comex

 

- 

- 

IOMobileFrameBuffer

Disponible para iOS 4.2.5 a 4.2.8 para iPhone 4 (modelo CDMA)

Impacto: Código malintencionado que se ejecuta como usuario puede obtener privilegios del sistema.

Descripción: Existe un problema de conversión de tipo no válido en el uso de primitivos en cola de IOMobileFrameBuffer, que puede permitir que el código malintencionado se ejecute como usuario para obtener privilegios del sistema.

ID CVE

CVE-2011-0227: comex