Despre conținutul de securitate din iOS 4
Acest document descrie conținutul de securitate din iOS 4.
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.
Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.
Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizări de securitate Apple”.
iOS 4
Application Sandbox
ID CVE: CVE-2010-1751
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: o aplicație ar putea deduce locația utilizatorului fără autorizație
Descriere: sandboxul pentru aplicații nu împiedică aplicațiile să acceseze în mod direct biblioteca de poze a utilizatorului. Acest lucru ar putea permite unei aplicații să determine locațiile accesate fără autorizație. Această problemă este rezolvată prin modificarea aplicației Sandbox, pentru a preveni accesul direct la biblioteca de poze a utilizatorului. Îi mulțumim lui Zac White pentru semnalarea acestei probleme.
CFNetwork
ID CVE: CVE-2010-1752
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o depășire a stivei la nivelul codului de tratare a adreselor URL din CFNetwork. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării memoriei. Îi mulțumim lui Laurent OUDOT de la TEHTRI-Security pentru semnalarea acestei probleme.
Find My iPhone
ID CVE: CVE-2010-1776
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: un dispozitiv pe care este configurat un cont MobileMe ar putea fi șters de la distanță, chiar dacă serviciul „Găsire iPhone” este dezactivat
Descriere: un utilizator și-ar putea configura dispozitivul pentru a utiliza MobileMe. Serviciile MobileMe individuale pot fi activate sau dezactivate prin intermediul aplicației Configurări. Dezactivarea serviciului „Găsire iPhone” împiedică localizarea dispozitivului prin MobileMe, dar nu împiedică ștergerea telefonului. Un atacator care are acces la parola contului MobileMe configurat ar putea șterge dispozitivul. Această problemă este rezolvată prin dezactivarea ștergerii de la distanță și afișarea mesajelor atunci când serviciul „Găsire iPhone” este dezactivat pe dispozitiv.
CFNetwork
ID CVE: CVE-2010-0041
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție ar putea duce la trimiterea datelor din memoria Safari către site-ul web
Descriere: există o problemă de accesare a memoriei neinițializate privind modul în care ImageIO tratează imaginile BMP. Accesarea unui site web creat cu rea intenție poate determina trimiterea de date din memoria Safari la site-ul web. Această problemă este rezolvată prin îmbunătățirea inițializării memoriei și prin validarea suplimentară a imaginilor BMP. Îi mulțumim lui Matthew 'j00ru' Jurczyk de la Hispasec pentru semnalarea acestei probleme.
CFNetwork
ID CVE: CVE-2010-0042
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție ar putea duce la trimiterea datelor din memoria Safari către site-ul web
Descriere: există o problemă de accesare a memoriei neinițializate privind modul în care ImageIO tratează imaginile TIFF. Accesarea unui site web creat cu rea intenție poate determina trimiterea de date din memoria Safari la site-ul web. Această problemă este rezolvată prin îmbunătățirea inițializării memoriei și prin validarea suplimentară a imaginilor TIFF. Îi mulțumim lui Matthew 'j00ru' Jurczyk de la Hispasec pentru semnalarea acestei probleme.
ImageIO
ID CVE: CVE-2010-0043
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: procesarea unei imagini TIFF create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de corupere a memoriei în manipularea imaginilor TIFF. Procesarea unei imagini TIFF create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării memoriei. Îi mulțumim lui Gus Mueller de la Flying Meat pentru semnalarea acestei probleme.
ImageIO
ID CVE: CVE-2010-1753
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: procesarea unei imagini JPEG create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de corupere a memoriei în manipularea imaginilor JPEG. Procesarea unei imagini JPEG create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării memoriei. Îi mulțumim lui Ladd Van Tol de la Critical Path Software pentru semnalarea acestei probleme.
ImageIO
ID CVE: CVE-2010-1816
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: procesarea unei imagini create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o depășire a memoriei tampon în manipularea imaginilor. Procesarea unei imagini create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Îi mulțumim lui Joseph Spiros de la iThink Software pentru semnalarea acestei probleme.
ImageIO
ID CVE: CVE-2009-0689
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: aplicațiile care convertesc date nerecunoscute între valori binare cu virgulă mobilă și text ar putea fi vulnerabile la o terminare neașteptată a aplicației sau la executarea unui cod arbitrar
Descriere: există o depășire a memoriei tampon în conversia între valori binare cu virgulă mobilă și text în cadrul Libsystem. Un atacator care poate determina o aplicație să convertească o valoare binară cu virgulă mobilă într-un șir lung sau să analizeze un șir creat cu rea intenție ca valoare binară cu virgulă mobilă poate provoca o terminare neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Îi mulțumim lui Maksymilian Arciemowicz de la SecurityReason pentru semnalarea acestei probleme.
libxml
ID CVE: CVE-2009-2414, CVE-2009-2416
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: analizarea conținutului XML creat cu rea intenție ar putea duce la o terminare neașteptată a aplicației
Descriere: în libxml2 există mai multe probleme de utilizare după eliberare, dintre care cea mai gravă poate duce la o terminare neașteptată a aplicației. Problemele sunt rezolvate printr-o gestionare îmbunătățită a memoriei. Le mulțumim lui Rauli Kaksonen și Jukka Taimisto din cadrul proiectului CROSS de la Codenomicon Ltd. pentru semnalarea acestor probleme.
Passcode Lock
ID CVE: CVE-2010-1754
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: blocarea de la distanță prin intermediul serviciului MobileMe ar putea să nu prevină accesarea
Descriere: dacă dispozitivul este deblocat ca răspuns la o alertă, cum ar fi primirea unui mesaj text sau a unui mesaj vocal, iar serviciul MobileMe este apoi utilizat pentru a bloca dispozitivul de la distanță, atunci următoarea deblocare a dispozitivului va avea codul de acces introdus deja. În această situație, o persoană care are acces fizic la dispozitiv nu va avea nevoie de codul de acces. Această problemă este rezolvată prin ștergerea corectă a codului de acces. Îi mulțumim lui Sidney San Martin de la DeepTech, Inc. pentru semnalarea acestei probleme.
Passcode Lock
ID CVE: CVE-2010-1775
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: o persoană care are acces fizic la un dispozitiv poate dobândi acces la datele utilizatorului
Descriere: un dispozitiv pe care este configurată o parolă poate fi asociat cu un computer numai dacă dispozitivul este deblocat. O condiție de cursă permite asocierea pentru o perioadă scurtă după pornirea inițială, dacă dispozitivul a fost deblocat înainte de oprire. Această problemă nu apare dacă dispozitivul a fost oprit dintr-o stare blocată. Această problemă este rezolvată prin îmbunătățirea vertificării stării blocate.
Safari
ID CVE: CVE-2010-1755
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: modulele cookie pot fi configurate de site-uri terțe chiar și atunci când preferința Acceptați module cookie este configurată la „De la cele accesate” sau „Niciodată”
Descriere: există o problemă de implementare în gestionarea preferințelor privind modulele cookie. Preferințele privind modulele cookie nu sunt aplicate decât după repornirea Safari. Modulele cookie ar putea fi configurate de site-uri terțe chiar și atunci când preferința Acceptați module cookies la „De la cele accesate” sau „Niciodată”. Această problemă este rezolvată prin aplicarea preferinței Acceptați module cookie. Îi mulțumim lui Jason Dent de la Street Side Software pentru semnalarea acestei probleme.
Safari
ID CVE: CVE-2010-1384
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: o adresă URL creată cu rea intenție ar putea fi ascunsă, ceea ce face ca atacurile de phishing să fie mai eficiente
Descriere: Safari acceptă includerea informațiilor despre utilizator în adrese URL, ceea ce permite adresei URL să specifice un nume de utilizator și o parolă pentru a autentifica utilizatorul la serverul numit. Aceste adrese URL sunt adesea folosite pentru a deruta utilizatorii, ceea ce poate face ca atacurile de phishing să fie mai eficiente. Safari a fost actualizat pentru a afișa un avertisment înainte de a naviga la o adresă URL HTTP sau HTTPS care conține informații despre utilizator. Îi mulțumim lui Abhishek Arya de la Google Inc. pentru semnalarea acestei probleme.
Safari
ID CVE: CVE-2009-1723
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: un site web creat cu rea intenție ar putea controla adresa URL afișată a site-ului web în timp ce este afișat un avertisment privind certificatul
Descriere: Când Safari ajunge la un site web printr-o redirecționare 302 și se afișează un avertisment privind certificatul, bara URL va conține adresa URL a site-ului web original, nu adresa URL a site-ului web curent. Acest lucru ar putea permite unui site web creat cu rea intenție, la care se ajunge printr-un instrument de redirecționare deschis de pe un site web de încredere, să controleze adresa URL a site-ului web afișat în timp ce se afișează un avertisment privind certificatul. Această problemă este rezolvată prin returnarea adresei URL corecte în stratul CFNetwork subiacent. Le mulțumim lui Kevin Day de la Your.Org și Jason Mueller de la Indiana University pentru semnalarea acestei probleme.
Settings
ID CVE: CVE-2010-1756
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: un utilizator poate fi indus în eroare cu privire la rețeaua wireless operațională reală
Descriere: există o problemă de design în aplicația Configurări. Când este conectată o rețea wireless ascunsă, aplicația Configurări ar putea indica în mod incorect o altă rețea wireless. Această problemă este rezolvată prin afișarea corectă a rețelei wireless active. Îi mulțumim lui Wilfried Teiken pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2009-2195
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o depășire a memoriei tampon privind modul în care WebKit analizează numerele cu virgulă mobilă. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Problema a fost rezolvată prin îmbunătățirea verificării limitelor. Rezolvare: Apple.
WebKit
ID CVE: CVE-2009-2816
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție ar putea duce la acțiuni neașteptate pe alte site-uri
Descriere: există o problemă privind modul în care WebKit implementează partajarea resurselor între origini. Înainte de a-i permite unei pagini de o origine să acceseze o resursă de o altă origine, WebKit trimite o solicitare preliminară la serverul acesteia din urmă pentru accesarea resursei respective. WebKit include în solicitarea preliminară antete HTTP standard specificate de pagina solicitantă. Aceasta poate facilita falsificarea solicitării trimise între site-uri. Această problemă este rezolvată prin eliminarea antetelor HTTP standard din solicitările preliminare. Rezolvare: Apple.
WebKit
ID CVE: CVE-2010-0544
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri
Descriere: o problemă privind modul în care Webkit tratează adresele URL incorecte ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri atunci când se accesează un site web creat cu rea intenție. Această problemă este rezolvată prin îmbunătățirea tratării adreselor URL. Îi mulțumim lui Michal Zalewski de la Google Inc. pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1395
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site rău intenționat ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri
Descriere: există o problemă de gestionare a domeniului de aplicare privind modul în care WebKit tratează obiectele aferente evenimentelor. Accesarea unui site web rău intenționat ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri. Această problemă este rezolvată prin îmbunătățirea tratării obiectelor aferente evenimentelor. Îi mulțumim lui Gianni „gf3” Chiappetta de la Runlevel6 pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-0051
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție ar putea duce la divulgarea unor informații sensibile
Descriere: există o problemă de implementare privind modul în care WebKit tratează solicitările legate de foile de stil cu origini încrucișate. Accesarea unui site web creat cu rea intenție poate determina divulgarea conținutului unor resurse protejate pe un alt site web. Această problemă este rezolvată prin validarea suplimentară a foilor de stil care sunt încărcate în timpul unei solicitări provenind de la un alt domeniu.
WebKit
ID CVE: CVE-2010-1390
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web care utilizează codificarea UTF-7 ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri
Descriere: există o problemă de canonizare privind modul în care WebKit tratează textul codificat UTF-7. Un șir HTML inclus între ghilimele ar putea fi lăsat neterminat, ceea ce declanșa un atac asupra scripturilor de pe mai multe site-uri sau la alte probleme. Această problemă este rezolvată prin eliminarea suportului pentru codificarea UTF-7 în WebKit. Îi mulțumim lui Masahiro Yamada pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-0047
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de utilizare după eliberare în tratarea conținutului de rezervă pentru elementele aferente obiectelor HTML. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea urmăririi referinței memoriei. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-0053
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de utilizare după eliberare în randarea conținutului cu o proprietate de afișare CSS configurată la „run-in”. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea urmăririi referinței memoriei. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-0050
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de utilizare după eliberare privind modul în care WebKit tratează etichetele HTML incorect imbricate. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea urmăririi referinței memoriei. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1406
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site HTTPS care redirecționează către un site HTTP ar putea duce la divulgarea unor informații
Descriere: când WebKit este redirecționat de la un site HTTPS la un site HTTP, antetul Referer este transmis site-ului HTTP. Acest lucru poate duce la divulgarea unor informații sensibile care fac parte din adresa URL a site-ului HTTPS. Această problemă este rezolvată prin netransmiterea antetului Referer atunci când un site HTTPS efectuează redirecționarea către un site HTTP. Îi mulțumim lui Colin Percival de la Tarsnap pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-0048
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de utilizare după eliberare privind modul în care WebKit analizează documentele XML. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea urmăririi referinței memoriei. Îi mulțumim lui wushi de la team509, care lucrează în colaborare cu Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-0046
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de corupere a memoriei privind modul în care WebKit tratează argumentele format() din cadrul CSS. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării argumentelor format() din fișiere CSS. Îi mulțumim lui Robert Swiecki de la Google Inc. pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-0052
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de utilizare după eliberare privind modul în care WebKit tratează apelările inverse pentru elemente HTML. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea urmăririi referinței memoriei. Rezolvare: Apple.
WebKit
ID CVE: CVE-2010-1397
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de utilizare după eliberare privind modul în care WebKit randează o selecție atunci când aspectul se modifică. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării selecțiilor. Îi mulțumim lui wushi&Z de la team509, care lucrează în colaborare cu Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-0049
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de utilizare după eliberare în tratarea elementelor HTML care conțin text afișat de la dreapta la stânga. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea urmăririi referinței memoriei. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1393
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție ar putea duce la divulgarea unor informații
Descriere: există o problemă de divulgare a informațiilor privind modul în care WebKit tratează foile de stil în cascadă. Dacă atributul HREF al unei foi de stil este configurat la o adresă URL care provoacă o redirecționare, scripturile de pe pagină ar putea accesa adresa URL redirecționată. Accesarea unui site web creat cu rea intenție poate duce la divulgarea unor adrese URL sensibile pe un alt site. Această problemă este rezolvată prin returnarea la scripturi a adresei URL inițiale, nu a adresei URL redirecționate.
WebKit
ID CVE: CVE-2010-0054
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de utilizare după eliberare privind modul în care WebKit tratează elementele de imagine HTML. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea urmăririi referinței memoriei. Rezolvare: Apple.
WebKit
ID CVE: CVE-2010-1119
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de utilizare după eliberare privind modul în care WebKit tratează manipularea atributelor. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea urmăririi referinței memoriei. Le mulțumim lui Vincenzo Iozzo și Ralf Philipp Weinmann, care lucrează în colaborare cu Zero Day Initiative de la TippingPoint, precum și lui Michal Zalewski de la Google, Inc. pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1387
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de utilizare după eliberare în JavaScriptCore, în timpul tranzițiilor paginilor. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea gestionării memoriei.
WebKit
ID CVE: CVE-2010-1400
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de utilizare după eliberare privind modul în care WebKit tratează elementele legendelor. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării elementelor legendelor. Îi mulțumim lui regenrecht, care lucrează în colaborare cu iDefense, pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1409
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție ar putea permite trimiterea datelor specificate de la distanță către un server IRC
Descriere: porturile comune de servicii IRC nu sunt incluse în lista neagră de porturi a WebKit. Accesarea unui site web creat cu rea intenție ar putea permite trimiterea datelor specificate de la distanță către un server IRC. Acest lucru ar putea determina serverul să efectueze acțiuni neintenționate în numele utilizatorului. Această problemă este rezolvată prin adăugarea porturilor afectate la lista neagră de porturi a WebKit.
WebKit
ID CVE: CVE-2010-1398
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de alterare a memoriei privind modul în care WebKit tratează inserările în liste ordonate. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării inserărilor în liste. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1402
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de eliberare dublă privind modul în care WebKit tratează listenerele de evenimente din imaginile SVG. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării imaginilor SVG. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1394
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri
Descriere: există o problemă de design privind modul în care WebKit tratează fragmentele documentelor HTML. Conținutul fragmentelor documentelor HTML este procesat înainte ca un fragment să fie adăugat efectiv la un document. Accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri, dacă un site web legitim încearcă să manipuleze un fragment de document care conține date nerecunoscute. Această problemă este rezolvată prin garantarea faptului că analiza inițială a fragmentului nu are efecte secundare asupra documentului care a creat fragmentul. Îi mulțumim lui Eduardo Vela Nava (sirdarckcat) de la Google Inc. pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1399
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de accesare a memoriei neinițializate privind modul în care WebKit tratează modificările de selecție pentru elementele intrărilor din formulare. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării selecțiilor. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1396
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează eliminarea elementelor containerelor. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea urmăririi referinței memoriei. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1401
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează pseudo-elementul „:first-letter” în foile de stil în cascadă. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării pseudo-elementului „:first-letter”. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1403
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de accesare a memoriei neinițializate privind modul în care WebKit tratează resursele XML formate necorespunzător atunci când se randează imagini SVG. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării imaginilor SVG. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1404
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează imaginile SVG care conțin mai multe elemente 'use'. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării elementelor 'use’ în imaginile SVG. Îi mulțumim lui wushi de la team509, care lucrează în cadrul Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1410
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de corupere a memoriei privind modul în care WebKit tratează resursele XML formate necorespunzător din imaginile SVG. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării resurselor XML din imaginile SVG. Îi mulțumim lui Aki Helin de la OUSPG pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1391
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție ar putea determina crearea fișierelor în locații arbitrare, care pot fi scrise de utilizator
Descriere: există o problemă de traversare a căilor privind modul în care WebKit oferă suport pentru stocarea locală și pentru bazele de date Web SQL. Dacă este accesat dintr-o schemă definită de aplicație, care conține „%2f” (/) sau „%5c” (\) și „...” în secțiunea pentru gazdă a adresei URL, un site web creat cu rea intenție ar putea determina crearea fișierelor de baze de date în afara directorului desemnat. Această problemă este rezolvată prin codificarea caracterelor care pot avea o semnificație specială în numele căilor. Această problemă nu afectează site-urile livrate din scheme http: sau https:. Rezolvare: Apple.
WebKit
ID CVE: CVE-2010-1408
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție ar putea duce la trimiterea de date specificate de la distanță către porturi TCP arbitrare
Descriere: există o problemă de trunchiere a numărului întreg privind modul în care WebKit tratează solicitările către porturi TCP care neimplicite. Accesarea unui site web creat cu rea intenție ar putea duce la trimiterea de date specificate de la distanță către porturi TCP arbitrare. Această problemă este rezolvată prin asigurarea că numerele porturilor se află în intervalul valid.
WebKit
ID CVE: CVE-2010-1392
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează butoanele HTML. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea gestionării memoriei. Le mulțumim lui Matthieu Bonetti de la VUPEN Vulnerability Research Team și wushi de la team509, care lucrează în colaborare cu Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1405
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: există o problemă de utilizare după eliberare privind modul în care WebKit tratează elementele HTML cu poziționare verticală personalizată. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea urmăririi referinței memoriei. Îi mulțumim lui Ojan Vafai de la Google Inc. pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1407
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate avea ca rezultat divulgarea unor informații
Descriere: există o problemă de divulgare a informațiilor privind modul în care WebKit tratează metoda „history.replaceState”. În cadrul unui iframe, apelarea replaceState afectează cadrul părinte, chiar dacă părintele se află într-o origine separată. Accesarea unui site Web creat cu rea intenție poate duce la divulgarea de informații. Această problemă este rezolvată prin restricționarea apelurilor replaceState, astfel încât acestea să funcționeze doar în cadrul curent. Îi mulțumim lui Darin Fisher de la Google Inc. pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1757
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: site-urile web care conțin elemente iframe imbricate ar putea fi vulnerabile la falsificarea interfeței cu utilizatorul
Descriere: Safari permite unui element iframe să afișeze conținut în afara limitelor sale, ceea ce poate duce la falsificarea interfeței cu utilizatorul. Această problemă este rezolvată prin împiedicarea elementelor iframe să afișeze conținut în afara limitelor lor. Îi mulțumim lui Wayne Pan of AdMob, Inc. pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1413
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: acreditările NTLM ale unui utilizator ar putea fi expuse în urma unui atac de tip „man in the middle”
Descriere: în anumite circumstanțe, WebKit ar putea trimite acreditări NTLM cu text simplu. Acest lucru ar permite unui atacator care folosește tehnica „man in the middle” să vadă acreditările NTLM. Această problemă este rezolvată prin îmbunătățirea tratării acreditărilor NTLM. Rezolvare: Apple.
WebKit
ID CVE: CVE-2010-1389
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: tragerea sau lipirea unei selecții ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri
Descriere: tragerea sau lipirea unei selecții de pe un site pe altul ar putea permite executarea scripturilor din selecție în contextul noului site. Această problemă este rezolvată prin validarea suplimentară a conținutului înainte de o operațiune de lipire sau de glisare și fixare. Îi mulțumim lui Paul Stone de la Context Information Security pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-0544
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri
Descriere: o problemă privind modul în care Webkit tratează adresele URL incorecte ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri atunci când se accesează un site web creat cu rea intenție. Această problemă este rezolvată prin îmbunătățirea tratării adreselor URL. Îi mulțumim lui Michal Zalewski de la Google Inc. pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1417
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de corupere a memoriei privind modul în care WebKit tratează conținutul HTML în stil CSS cu mai mulți pseudo-selectori de tip :after. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea randării conținutului HTML. Îi mulțumim lui wushi de la team509 pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1414
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează metoda DOM removeChild. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării modului de eliminare a elementelor copil. Îi mulțumim lui Mark Dowd de la Azimuth Security pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1418
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri
Descriere: există o problemă de validare a intrărilor privind modul în care WebKit tratează atributul src al elementului cadru. Un atribut care conține o schemă javascript și spații inițiale este considerat valid. Accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri. Această actualizare rezolvă problema prin validarea corectă a elementului frame.src, înainte ca adresei URL să-i fie anulate referințele. Îi mulțumim lui Sergey Glazunov pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1416
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție ar putea divulga imagini de pe alte site-uri
Descriere: există o problemă de capturare a imaginilor între site-uri la nivelul WebKit. Prin utilizarea unei pânze cu un șablon de imagine SVG, un site web creat cu rea intenție ar putea încărca și captura o imagine de pe un alt site web. Această problemă este rezolvată prin restricționarea citirii pânzelor care conțin șabloane încărcate de pe alte site-uri web. Îi mulțumim lui Chris Evans de la Google Inc. pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1415
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de abuzare a API-urilor privind modul în carea WebKit tratează contextele libxml. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării obiectelor de context libxml. Îi mulțumim lui Aki Helin de la OUSPG pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1758
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează obiectele DOM de tip interval. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării obiectelor DOM de tip interval. Îi mulțumim lui Yaar Schnitman de la Google Inc. pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1759
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează metoda DOM Node.normalize. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării metodei Node.normalize. Îi mulțumim lui Mark Dowd pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1761
Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 sau versiuni ulterioare, Mac OS X Server v10.6.2 sau versiuni ulterioare, Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: există o problemă de eliberare după utilizare privind modul în care WebKit tratează arborii secundari ai documentelor HTML. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea randării arborilor secundari ai documentelor HTML. Îi mulțumim lui James Robinson de la Google Inc. pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1762
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție ar putea declanșa un atac asupra scripturilor de pe mai multe site-uri
Descriere: există o problemă de design privind manipularea resurselor HTML din elementele textarea. Accesarea unui site web creat cu rea intenție poate declanșa un atac asupra scripturilor de pe mai multe site-uri. Această problemă este rezolvată prin îmbunătățirea validării elementelor textarea. Îi mulțumim lui Eduardo Vela Nava (sirdarckcat) de la Google Inc. pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1769
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de accesare a memoriei în afara limitelor privind modul în care WebKit tratează tabelele. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Îi mulțumim lui wushi de la team509 pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2010-1774
Disponibilitate pentru: iOS de la versiunea 2.0 până la versiunea 3.1.3 pentru iPhone 3G și versiuni ulterioare, de la versiunea iOS 2.1 până la versiunea 3.1.3 pentru iPod touch (a 2-a generație) și versiuni ulterioare
Impact: accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar
Descriere: există o problemă de accesare a memoriei în afara limitelor privind modul în care WebKit tratează tabelele HTML. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Îi mulțumim lui wushi de la team509 pentru semnalarea acestei probleme.
Important: menționarea site-urilor web și produselor terțe are doar scop informativ și nu constituie o aprobare sau o recomandare. Apple nu își asumă nicio responsabilitate cu privire la selectarea, performanța sau utilizarea informațiilor sau produselor găsite pe site-urile web ale unor terțe părți. Apple oferă aceste informații doar în scopul de a ajuta utilizatorii. Apple nu a testat informațiile găsite pe aceste site-uri și nu face nicio declarație cu privire la acuratețea sau fiabilitatea acestora. Există riscuri inerente utilizării oricăror informații sau produse găsite pe internet, iar Apple nu își asumă nicio responsabilitate în acest sens. Reține că un site terț este independent de Apple și că Apple nu are niciun control asupra conținutului de pe site-ul respectiv. Pentru informații suplimentare, contactează furnizorul.