Acerca del contenido de seguridad de la actualización de software iOS 4.2.9 para iPhone

Este documento describe el contenido de seguridad de la actualización de software iOS 4.2.9. para iPhone.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información sobre la clave PGP de seguridad de los productos Apple, visita "Cómo usar la clave PGP de seguridad de los productos Apple".

Siempre que sea posible, se usan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.

Para obtener información sobre las actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

Actualización de software iOS 4.2.9 para iPhone

  • CoreGraphics

    Disponible para iOS 4.2.5 a 4.2.8 para iPhone 4 (modelo CDMA)

    Impacto: La visualización de un archivo PDF creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existe un desbordamiento del búfer en la manipulación de archivos de fuentes TrueType por parte de FreeType. La visualización de un archivo PDF creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    ID CVE

    CVE-2010-3855

  • CoreGraphics

    Disponible para iOS 4.2.5 a 4.2.8 para iPhone 4 (modelo CDMA)

    Impacto: La visualización de un archivo PDF creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existe un problema de tipo signed/unsigned en la manipulación de FreeType de las fuentes Type 1. La visualización de un archivo PDF creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0226: comex

  • IOMobileFrameBuffer

    Disponible para iOS 4.2.5 a 4.2.8 para iPhone 4 (modelo CDMA)

    Impacto: Código malintencionado que se ejecuta como usuario puede obtener privilegios del sistema.

    Descripción: Existe un problema de conversión de tipo no válido en el uso de primitivos en cola de IOMobileFrameBuffer, que puede permitir que el código malintencionado se ejecute como usuario para obtener privilegios del sistema.

    ID CVE

    CVE-2011-0227: comex

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados o probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o productos de otros fabricantes. Apple no ofrece ninguna representación con relación a la precisión o fiabilidad de los sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Comunícate con el proveedor para obtener información adicional. Otros nombres de compañías y productos mencionados pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: