Obsah zabezpečenia aktualizácie iOS 4.0.2 pre iPhone a iPod touch
V tomto dokumente sa popisuje obsah zabezpečenia aktualizácie iOS 4.0.2 pre iPhone a iPod touch, ktorú možno stiahnuť a nainštalovať pomocou aplikácie iTunes.
V tomto dokumente sa popisuje obsah zabezpečenia aktualizácie iOS 4.0.2 pre iPhone a iPod touch, ktorú možno stiahnuť a nainštalovať pomocou aplikácie iTunes.
S cieľom ochrany svojich zákazníkov spoločnosť Apple neposkytuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problém úplne nepreskúma a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.
Aktualizácia iOS 4.0.2 pre iPhone a iPod touch
FreeType
CVE-ID: CVE-2010-1797
K dispozícii pre: iOS 2.0 až 4.0.1 pre iPhone 3G a novší, iOS 2.1 až 4.0 pre iPod touch (2. generácia) a novší
Dopad: Zobrazenie PDF dokumentu obsahujúceho škodlivé vložené písma môže viesť k spusteniu ľubovoľného kódu
Popis: Pri manipulácii s operačnými kódmi CFF v softvéri FreeType dochádza k pretečeniu zásobníka. Zobrazenie PDF dokumentu obsahujúceho škodlivé vložené písma môže viesť k spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšenou kontrolou rozsahu.
IOSurface
CVE-ID: CVE-2010-2973
K dispozícii pre: iOS 2.0 až 4.0.1 pre iPhone 3G a novší, iOS 2.1 až 4.0 pre iPod touch (2. generácia) a novší
Dopad: Škodlivý kód spustený pod účtom používateľa môže získať systémové oprávnenia
Popis: Pri manipulácii s vlastnosťami IOSurface dochádza k pretečeniu celých čísel, čo môže umožniť spustenie škodlivého kódu pod účtom používateľa s cieľom získania systémových oprávnení. Tento problém bol vyriešený vylepšenou kontrolou rozsahu.
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.