Sobre o conteúdo de segurança da Atualização de Software do iOS 4.2.9 para iPhone

Este documento descreve o conteúdo de segurança da Atualização de Software do iOS 4.2.9 para iPhone.

Para garantir a proteção de nossos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

Atualização de Software do iOS 4.2.9 para iPhone

  • CoreGraphics

    Disponível para: iOS 4.2.5 até 4.2.8 para iPhone 4 (modelo CDMA)

    Impacto: a visualização de um arquivo PDF criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: ocorre um estouro de buffer durante o processamento de arquivos de fonte TrueType pelo FreeType. A exibição de um arquivo PDF criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.

    ID de CVE

    CVE-2010-3855

  • CoreGraphics

    Disponível para: iOS 4.2.5 até 4.2.8 para iPhone 4 (modelo CDMA)

    Impacto: a visualização de um arquivo PDF criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: ocorre um problema de assinatura durante o processamento de fontes do Tipo 1 pelo FreeType. A exibição de um arquivo PDF criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.

    ID de CVE

    CVE-2011-0226: comex

  • IOMobileFrameBuffer

    Disponível para: iOS 4.2.5 até 4.2.8 para iPhone 4 (modelo CDMA)

    Impacto: códigos mal-intencionados em execução em nome do usuário podem obter privilégios de sistema

    Descrição: ocorre um problema de conversão para tipo inválido no uso de primitivos em fila do IOMobileFrameBuffer, o que pode permitir a execução de códigos mal-intencionados em nome do usuário para obter privilégios de sistema.

    ID de CVE

    CVE-2011-0227: comex

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: