Sobre o conteúdo de segurança da Atualização do iOS 4.0.2 para iPhone e iPod touch
Este documento descreve o conteúdo de segurança da Atualização do iOS 4.0.2 para iPhone e iPod touch que pode ser baixada e instalada pelo iTunes.
Este documento descreve o conteúdo de segurança da Atualização do iOS 4.0.2 para iPhone e iPod touch que pode ser baixada e instalada pelo iTunes.
Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
Atualização do iOS 4.0.2 para iPhone e iPod touch
FreeType
ID de CVE: CVE-2010-1797
Disponível para: iOS 2.0 até 4.0.1 para iPhone 3G ou posterior, iOS 2.1 até 4.0 para iPod touch (2ª geração) ou posterior
Impacto: visualizar um documento PDF com fontes criadas com códigos maliciosos pode permitir a execução arbitrária de códigos
Descrição: ocorre um estouro de buffer na pilha durante o processamento de opcodes CFF pelo FreeType. Visualizar um documento PDF com fontes criadas com códigos maliciosos pode permitir a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias na verificação de limites.
IOSurface
ID de CVE: CVE-2010-2973
Disponível para: iOS 2.0 até 4.0.1 para iPhone 3G ou posterior, iOS 2.1 até 4.0 para iPod touch (2ª geração) ou posterior
Impacto: códigos maliciosos executados como o usuário podem obter privilégios de sistema
Descrição: ocorre um estouro de inteiros durante o processamento de propriedades do IOSurface, o que pode permitir que códigos maliciosos executados como o usuário obtenham privilégios de sistema. Esse problema foi solucionado através de melhorias na verificação de limites.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.