Este documento descreve o conteúdo de segurança da Atualização iOS 3.2.2 para iPad, que pode ser descarregada e instalada através do iTunes.
Para proteção dos nossos clientes, a Apple não divulga, comenta ou confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o site "Como utilizar a chave PGP de segurança dos produtos Apple."
Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
Atualização iOS 3.2.2 para iPad
-
FreeType
ID CVE: CVE-2010-1797
Disponível para: iOS 3.2 e 3.2.1 para iPad
Impacto: a visualização de um documento PDF contendo tipos de letra incorporados, criados com intuito malicioso, pode permitir a execução de código arbitrário
Descrição: existe uma sobrecarga da memória intermédia no processamento de opcodes CFF pelo FreeType. A visualização de um documento PDF contendo tipos de letra incorporados, criados com intuito malicioso, pode permitir a execução de código arbitrário. Este problema é resolvido através de uma melhor verificação dos limites.
-
IOSurface
ID CVE: CVE-2010-2973
Disponível para: iOS 3.2 e 3.2.1 para iPad
Impacto: execução de código malicioso que pode permitir ao utilizador obter privilégios de sistema
Descrição: existe um problema de sobrecarga do limite de número inteiro no processamento das propriedades do IOSurface, que pode permitir a execução de código malicioso e permitir ao utilizador obter privilégios de sistema. Este problema é resolvido através de uma melhor verificação dos limites.