Este documento descreve o conteúdo de segurança da Atualização do iOS 4.0.2 para iPhone e iPod touch que pode ser baixada e instalada pelo iTunes.
Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
Atualização do iOS 4.0.2 para iPhone e iPod touch
-
FreeType
ID de CVE: CVE-2010-1797
Disponível para: iOS 2.0 até 4.0.1 para iPhone 3G ou posterior, iOS 2.1 até 4.0 para iPod touch (2ª geração) ou posterior
Impacto: visualizar um documento PDF com fontes criadas com códigos maliciosos pode permitir a execução arbitrária de códigos
Descrição: ocorre um estouro de buffer na pilha durante o processamento de opcodes CFF pelo FreeType. Visualizar um documento PDF com fontes criadas com códigos maliciosos pode permitir a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias na verificação de limites.
-
IOSurface
ID de CVE: CVE-2010-2973
Disponível para: iOS 2.0 até 4.0.1 para iPhone 3G ou posterior, iOS 2.1 até 4.0 para iPod touch (2ª geração) ou posterior
Impacto: códigos maliciosos executados como o usuário podem obter privilégios de sistema
Descrição: ocorre um estouro de inteiros durante o processamento de propriedades do IOSurface, o que pode permitir que códigos maliciosos executados como o usuário obtenham privilégios de sistema. Esse problema foi solucionado através de melhorias na verificação de limites.