W tym dokumencie opisano zawartość związaną z zabezpieczeniami w uaktualnieniu systemu iOS 3.2.2 dla iPada, które można pobrać i zainstalować za pomocą programu iTunes.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Uaktualnienie systemu iOS 3.2.2 dla iPada
-
FreeType
Identyfikator CVE: CVE-2010-1797
Dostępne dla: iOS 3.2 i 3.2.1 dla iPada
Zagrożenie: wyświetlenie dokumentu PDF ze złośliwie spreparowanymi czcionkami osadzonymi może spowodować wykonanie dowolnego kodu.
Opis: w procedurze obsługi kodów operacji CFF w programie FreeType występuje przepełnienie buforu stosu. Wyświetlenie dokumentu PDF ze złośliwie spreparowanymi czcionkami osadzonymi może spowodować wykonanie dowolnego kodu. Ten problem rozwiązano przez poprawienie mechanizmu sprawdzania ograniczeń.
-
IOSurface
Identyfikator CVE: CVE-2010-2973
Dostępne dla: iOS 3.2 i 3.2.1 dla iPada
Zagrożenie: złośliwy kod uruchomiony na koncie użytkownika może uzyskać uprawnienia systemowe.
Opis: w procedurze obsługi właściwości IOSurface występuje przepełnienie całkowitoliczbowe, w wyniku którego złośliwy kod uruchomiony na koncie użytkownika może uzyskać uprawnienia systemowe. Ten problem rozwiązano przez poprawienie mechanizmu sprawdzania ograniczeń.