Informácie o obsahu zabezpečenia v systéme iOS 4
V tomto dokumente sa opisuje obsah zabezpečenia v systéme iOS 4.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.
iOS 4
Application Sandbox
CVE-ID: CVE-2010-1751
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Aplikácia môže byť schopná získať polohu používateľa bez oprávnenia
Popis: Application Sandbox nebráni aplikáciám v priamom prístupe ku knižnici fotografií používateľa. To môže aplikácii umožniť určiť navštívené miesta bez oprávnenia. Tento problém bol vyriešený úpravou Application Sandbox, aby sa zabránilo priamemu prístupu do knižnice fotografií používateľa. Poďakovanie za nahlásenie tohto problému si zaslúži Zac White.
CFNetwork
CVE-ID: CVE-2010-1752
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: V kóde na spracovanie URL adresy CFNetwork dochádza k pretečeniu zásobníka. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania obsahu pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži Laurent OUDOT (TEHTRI-Security).
Find My iPhone
CVE-ID: CVE-2010-1776
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Zariadenie s nakonfigurovaným účtom MobileMe môže byť vymazané na diaľku, aj keď je služba „Find My iPhone“ vypnutá
Popis: Používateľ môže nakonfigurovať svoje zariadenie na používanie MobileMe. Jednotlivé služby MobileMe je možné zapnúť alebo vypnúť prostredníctvom aplikácie Nastavenia. Vypnutím služby „Find My iPhone“ sa zabráni lokalizácii zariadenia cez MobileMe, ale nezabráni sa vymazaniu telefónu. Útočník s prístupom k heslu nakonfigurovaného účtu MobileMe môže byť schopný vymazať zariadenie. Tento problém bol vyriešený zakázaním vzdialeného vymazania a zobrazenia správ, keď je na zariadení vypnutá služba „Find My iPhone“.
ImageIO
CVE-ID: CVE-2010-0041
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k odoslaniu údajov z pamäte Safari na webovú stránku
Popis: Pri spracúvaní obrázkov BMP v ImageIO dochádza k problému s prístupom k neinicializovanej pamäti. Pri navštívení webovej stránky so škodlivým kódom sa môžu na túto stránku odoslať údaje z pamäte prehliadača Safari. Tento problém bol vyriešený vylepšením inicializácie pamäte a dodatočným overovaním obrázkov BMP. Poďakovanie za nahlásenie tohto problému si zaslúži Matthew „j00ru“ Jurczyk zo spoločnosti Hispasec.
ImageIO
CVE-ID: CVE-2010-0042
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k odoslaniu údajov z pamäte Safari na webovú stránku
Popis: Pri spracúvaní obrázkov TIFF v ImageIO dochádza k problému s prístupom k neinicializovanej pamäti. Pri navštívení webovej stránky so škodlivým kódom sa môžu na túto stránku odoslať údaje z pamäte prehliadača Safari. Tento problém bol vyriešený vylepšením inicializácie pamäte a dodatočným overovaním obrázkov TIFF. Poďakovanie za nahlásenie tohto problému si zaslúži Matthew „j00ru“ Jurczyk zo spoločnosti Hispasec.
ImageIO
CVE-ID: CVE-2010-0043
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Spracovanie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní obrázkov TIFF dochádza k problému súvisiacemu s poškodením pamäte. Spracovanie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania obsahu pamäte. Poďakovanie za nahlásenie tohto problému patrí Gusovi Muellerovi zo spoločnosti Flying Meat.
ImageIO
CVE-ID: CVE-2010-1753
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Spracovanie obrázka JPEG so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní obrázkov JPEG dochádza k problému súvisiacemu s poškodením pamäte. Spracovanie obrázka JPEG so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania obsahu pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži Ladd Van Tol (Critical Path Software).
ImageIO
CVE-ID: CVE-2010-1816
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Spracovanie obrázka so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní obrázkov dochádza k pretečeniu vyrovnávacej pamäte. Spracovanie obrázka so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Joseph Spiros (iThink Software).
LibSystem
CVE-ID: CVE-2009-0689
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Aplikácie, ktoré konvertujú nedôveryhodné údaje medzi binárnou sústavou pohyblivej rádovej čiarky a textu, sú zraniteľné voči neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: V kóde konverzie binárnej sústavy pohyblivej rádovej čiarky a textu v rámci Libsystem dochádza k pretečeniu vyrovnávacej pamäte. Útočník, ktorý môže spôsobiť, že aplikácia skonvertuje hodnotu s pohyblivou rádovou čiarkou na dlhý reťazec alebo analyzuje reťazec so škodlivým kódom ako hodnotu s pohyblivou rádovou čiarkou, môže byť schopný spôsobiť neočakávané ukončenie aplikácie alebo spustenie ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Maksymilian Arciemowicz ( SecurityReason.com).
libxml
CVE-ID: CVE-2009-2414, CVE-2009-2416
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Analýza obsahu XML so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie
Popis: V rámci libxml2 dochádza k viacerým problémom súvisiacim s použitím predtým uvoľnenej pamäte, z ktorých tie najvážnejšie môžu viesť k neočakávanému ukončeniu aplikácie. Tieto problémy boli vyriešené vylepšením spracovania obsahu pamäte. Poďakovanie za nahlásenie týchto problémov si zaslúžia Rauli Kaksonen a Jukka Taimisto z projektu CROSS v spoločnosti Codenomicon Ltd.
Passcode Lock
CVE-ID: CVE-2010-1754
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Vzdialené zamknutie cez MobileMe nemusí byť účinný pri zabránení prístupu
Popis: Ak je zariadenie odomknuté v reakcii na upozornenie, ako je prijatie textovej správy alebo hlasovej správy, a MobileMe sa použije na vzdialené zamknutie zariadenia, pri ďalšom odomknutí zariadenia už bude zadaný prístupový kód. Od osoby s fyzickým prístupom k zariadeniu sa nebude v tejto situácii vyžadovať prístupový kód. Tento problém bol vyriešený riadnym vymazaním prístupového kódu. Poďakovanie za nahlásenie tohto problému si zaslúži Sidney San Martin (DeepTech).
Passcode Lock
CVE-ID: CVE-2010-1775
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Osoba s fyzickým prístupom k zariadeniu môže mať prístup k údajom používateľa
Popis: Zariadenie s nastaveným prístupovým kódom možno spárovať s počítačom iba v prípade, ak je odomknuté. Problém s postupnosťou vykonania procesov umožňuje párovanie na krátky čas po prvom spustení, ak bolo zariadenie pred vypnutím odomknuté. Ak bolo zariadenie vypnuté zo zamknutého stavu, k tomuto problému nedochádza. Tento problém bol vyriešený vylepšením kontroly zamknutého stavu.
Safari
CVE-ID: CVE-2010-1755
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Súbory cookie môžu byť nastavené webovými stránkami tretích strán, aj keď je prijatie súborov cookie nastavené na „Z navštívených“ alebo „Nikdy“
Popis: Pri spracúvaní nastavení súborov cookie dochádza k problému s implementáciou. Nastavenia súborov cookie sa nepoužijú, kým sa Safari nereštartuje. Súbory cookie môžu byť nastavené webovými stránkami tretích strán, aj keď je prijatie súborov cookie nastavené na „Z navštívených“ alebo „Nikdy“. Tento problém bol vyriešený použitím nastavenia prijatia súborov cookie. Poďakovanie za nahlásenie tohto problému si zaslúži Jason Dent (Street Side Software).
Safari
CVE-ID: CVE-2010-1384
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: URL adresa so škodlivým kódom môže byť skrytá, čím sa zefektívnia phishingové útoky
Popis: Safari podporuje zahrnutie informácií o používateľovi do URL adries, čo umožňuje URL adrese zadať používateľské meno a heslo na overenie používateľa na danom serveri. Tieto URL adresy sa často používajú na zmätenie používateľov, čo môže potenciálne pomôcť pri phishingových útokoch. Safari bol aktualizovaný, aby zobrazoval varovanie pred prechodom na URL adresu typu HTTP alebo HTTPS obsahujúcu informácie o používateľovi. Poďakovanie za nahlásenie tohto problému si zaslúži Abhishek Arya (Google, Inc.).
Safari
CVE-ID: CVE-2009-1723
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Webová stránka so škodlivým kódom môže ovládať zobrazenú URL adresu webovej stránky, kým sa zobrazuje varovanie certifikátu
Popis: Keď Safari otvorí webovú stránku cez presmerovanie 302 a zobrazí sa varovanie certifikátu, lišta s URL adresou bude obsahovať pôvodnú webovú adresu namiesto aktuálnej webovej adresy. To môže umožniť webovej stránke so škodlivým kódom navštívenej cez otvorené presmerovanie na webovej stránke overenej používateľom ovládať zobrazenú URL adresu webovej stránky, kým sa zobrazuje varovanie certifikátu. Tento problém bol vyriešený vrátením správnej URL adresy v základnej vrstve CFNetwork. Poďakovanie za nahlásenie tohto problému si zaslúžia Kevin Day (Your.Org) a Jason Mueller (Indiana University).
Settings
CVE-ID: CVE-2010-1756
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Používateľ môže byť zavádzaný, pokiaľ ide o skutočnú funkčnú bezdrôtovú sieť
Popis: V aplikácii Settings existuje problém s návrhom. Po pripojení k skrytej bezdrôtovej sieti môže aplikácia Settings nesprávne zobrazovať inú bezdrôtovú sieť. Tento problém bol vyriešený správnym zobrazením aktívnej bezdrôtovej siete. Poďakovanie za nahlásenie tohto problému si zaslúži Wilfried Teiken.
WebKit
CVE-ID: CVE-2009-2195
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri analýze čísel s pohyblivou rádovou čiarkou v jadre WebKit dochádza k pretečeniu vyrovnávacej pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Poďakovanie patrí spoločnosti Apple.
WebKit
CVE-ID: CVE-2009-2816
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávaným úkonom na iných webových stránkach
Popis: V jadre WebKit dochádza k problému s implementáciou zdieľania prostriedkov s rôznym pôvodom. Keď sa má stránke na jednom serveri povoliť prístup k prostriedku na inom serveri, WebKit najprv odošle na druhý server predbežnú požiadavku na prístup k danému prostriedku. Do predbežnej požiadavky WebKit zahrnie prispôsobené hlavičky HTTP špecifikované žiadajúcou stránkou. To môže uľahčiť falšovanie požiadaviek posielaných medzi lokalitami. Tento problém bol vyriešený odstránením vlastných hlavičiek HTTP z predbežných požiadaviek. Poďakovanie patrí spoločnosti Apple.
WebKit
CVE-ID: CVE-2010-0544
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku skriptovania medzi lokalitami
Popis: Problém v jadre WebKit pri spracúvaní nesprávne formátovaných URL adries môže viesť k útoku skriptovania medzi lokalitami pri návšteve webovej stránky so škodlivým kódom. Tento problém bol vyriešený vylepšením spracovania URL adries. Poďakovanie za nahlásenie tohto problému si zaslúži Michal Zalewski (Google, Inc.).
WebKit
CVE-ID: CVE-2010-1395
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku skriptovania medzi lokalitami
Popis: Pri spracúvaní objektov udalostí v jadre WebKit dochádza k problému so správou rozsahu. Návšteva webovej stránky so škodlivým kódom môže viesť k útoku skriptovania medzi lokalitami. Tento problém bol vyriešený vylepšením spracovania objektov udalostí. Poďakovanie za nahlásenie tohto problému si zaslúži Gianni "gf3" Chiappetta (Runlevel6).
WebKit
CVE-ID: CVE-2010-0051
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku citlivých informácií
Popis: Pri spracúvaní požiadaviek týkajúcich sa webových štýlov s rôznym pôvodom v jadre WebKit dochádza k problému s implementáciou. Pri návšteve webovej stránky so škodlivým kódom môže dôjsť k úniku chráneného obsahu z inej webovej stránky. Tento problém bol vyriešený vykonávaním dodatočného overenia webových štýlov, ktoré sa načítavajú na základe požiadavky s iným pôvodom.
WebKit
CVE-ID: CVE-2010-1390
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky s kódovaním UTF-7 môže viesť k útoku skriptovania medzi lokalitami
Popis: Pri spracúvaní textu s kódovaním UTF-7 v jadre WebKit dochádza k problému s kanonizáciou. Citovaný reťazec HTML môže zostať neukončený, čo vedie k útoku skriptovania medzi lokalitami alebo iným problémom. Tento problém bol vyriešený odstránením podpory kódovania UTF-7 v jadre WebKit. Poďakovanie za nahlásenie tohto problému si zaslúži Masahiro Yamada.
WebKit
CVE-ID: CVE-2010-0047
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní záložného obsahu prvkov HTML objektov dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2010-0053
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri vykresľovaní obsahu s vlastnosťou CSS display nastavenou na možnosť „run-in“ dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2010-0050
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní nesprávne umiestených HTML značiek v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2010-1406
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva stránky HTTPS, ktorá presmeruje na stránku HTTP, môže viesť k úniku informácií
Popis: Keď je jadro WebKit presmerované zo stránky HTTPS na stránku HTTP, hlavička odkazovača sa odovzdá stránke HTTP. To môže viesť k úniku citlivých informácií z URL adresy stránky HTTPS. Tento problém bol vyriešený neodovzdaním hlavičky odkazovača pri presmerovaní zo stránky HTTPS na stránku HTTP. Poďakovanie za nahlásenie tohto problému si zaslúži Colin Percival (Tarsnap).
WebKit
CVE-ID: CVE-2010-0048
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri analýze dokumentov XML v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2010-0046
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní argumentov vo formáte CSS() v jadre WebKit dochádza k problému súvisiacemu s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania argumentov vo formáte CSS(). Poďakovanie za nahlásenie tohto problému patrí Robertovi Swieckemu zo spoločnosti Google Inc.
WebKit
CVE-ID: CVE-2010-0052
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní spätných volaní od HTML prvkov v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie patrí spoločnosti Apple.
WebKit
CVE-ID: CVE-2010-1397
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri zobrazovaní výberu v jadre WebKit dochádza po zmene rozloženia k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania výberov. Poďakovanie za nahlásenie tohto problému si zaslúži wushi&Z zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2010-0049
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní prvkov HTML obsahujúcich text zobrazujúci sa sprava doľava dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2010-1393
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku informácií
Popis: Pri spracúvaní kaskádových webových štýlov v jadre WebKit dochádza k problému s únikom informácií. Ak je atribút HREF webového štýlu nastavený na URL adresu, ktorá spôsobuje presmerovanie, skripty na stránke môžu mať prístup k presmerovanej URL adrese. Návšteva webovej stránky so škodlivým kódom môže viesť k úniku citlivých URL adries na inej stránke. Tento problém bol vyriešený vrátením pôvodnej URL adresy do skriptov, a nie presmerovanej URL adresy.
WebKit
CVE-ID: CVE-2010-0054
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní HTML prvkov obrázkov v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie patrí spoločnosti Apple.
WebKit
CVE-ID: CVE-2010-1119
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní manipulácie s atribútmi v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie za nahlásenie tohto problému si zaslúžia Vincenzo Iozzo a Ralf Philipp Weinmann spolupracujúci s projektom Zero Day Initiative tímu TippingPoint a Michal Zalewski (Google, Inc).
WebKit
CVE-ID: CVE-2010-1387
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Počas prechodov stránok v JavaScriptCore dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením správy pamäte.
WebKit
CVE-ID: CVE-2010-1400
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní prvkov popisu v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania prvkov popisu. Poďakovanie za nahlásenie tohto problému si zaslúži regenrecht spolupracujúci s projektom iDefense.
WebKit
CVE-ID: CVE-2010-1409
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva stránky so škodlivým kódom môže umožniť odosielanie dát určených na diaľku na server IRC
Popis: Bežné porty služieb IRC nie sú zahrnuté v čiernej listine portov jadra WebKit. Návšteva stránky so škodlivým kódom môže umožniť odosielanie dát určených na diaľku na server IRC. To môže spôsobiť, že server vykoná neúmyselné úkony v mene používateľa. Tento problém bol vyriešený pridaním dotknutých portov na čiernu listinu portov jadra WebKit.
WebKit
CVE-ID: CVE-2010-1398
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní usporiadaných vkladaní zoznamov v jadre WebKit dochádza k problému súvisiacemu s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania vkladaní zoznamov. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2010-1402
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní poslucháčov udalosti v obrázkoch SVG v jadre WebKit dochádza k problému s dvojitým uvoľnením. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania obrázkov SVG. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2010-1394
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku skriptovania medzi lokalitami
Popis: Pri spracúvaní fragmentov HTML dokumentu v jadre WebKit dochádza k problému s návrhom. Obsah fragmentov dokumentu HTML sa spracuje pred skutočným pridaním fragmentu do dokumentu. Návšteva webovej stránky so škodlivým kódom môže viesť k útoku skriptovania medzi lokalitami, ak sa legitímna webová stránka pokúsi manipulovať s fragmentom dokumentu obsahujúcim nedôveryhodné údaje. Tento problém bol vyriešený zabezpečením toho, aby počiatočná analýza fragmentu nemala žiadne vedľajšie účinky na dokument, ktorý fragment vytvoril. Poďakovanie za nahlásenie tohto problému si zaslúži Eduardo Vela Nava (sirdarckcat) zo spoločnosti Google Inc.
WebKit
CVE-ID: CVE-2010-1399
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní zmien výberu na vstupných prvkoch formulára v jadre WebKit dochádza k problému s prístupom k neinicializovanej pamäti. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania výberov. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2010-1396
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní odstránenia prvkov kontajnera v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2010-1401
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní pseudoprvku „:first-letter“ v kaskádových webových štýloch v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Problém bol vyriešený vylepšením spracovania pseudoprvku „:first-letter“. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2010-1403
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní nesprávne formátovaného XML pri zobrazovaní obrázkov SVG v jadre WebKit dochádza k problému s prístupom k neinicializovanej pamäti. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania obrázkov SVG. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2010-1404
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní obrázkov SVG s viacerými prvkami „use“ v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania prvkov „use“ v obrázkoch SVG. Poďakovanie za nahlásenie tohto problému si zaslúži wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2010-1410
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní nesprávne formátovaného XML v obrázkoch SVG v jadre WebKit dochádza k problému súvisiacemu s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania XML v obrázkoch SVG. Poďakovanie za nahlásenie tohto problému si zaslúži Aki Helin z tímu OUSPG.
WebKit
CVE-ID: CVE-2010-1391
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže spôsobiť vytváranie súborov na ľubovoľných miestach zapisovateľných používateľom
Popis: Pri podpore databáz Local Storage a Web SQL v jadre WebKit dochádza k problému so zmenou cesty. Pri prístupe zo schémy definovanej aplikáciou, ktorá obsahuje „%2f“ (/) alebo „%5c“ (\) a „..“ v hostiteľskej časti URL adresy, môže webová stránka so škodlivým kódom spôsobiť vytvorenie databázových súborov mimo určený adresár. Tento problém bol vyriešený kódovaním znakov, ktoré môžu mať špeciálny význam v názvoch ciest. Tento problém sa netýka stránok zo schém http: alebo https:. Poďakovanie patrí spoločnosti Apple.
WebKit
CVE-ID: CVE-2010-1408
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k odosielaniu dát určených na diaľku do ľubovoľných portov TCP
Popis: Pri spracúvaní požiadaviek na iné ako predvolené porty TCP v jadre WebKit dochádza k problému so skrátením celého čísla. Návšteva webovej stránky so škodlivým kódom môže viesť k odosielaniu dát určených na diaľku do ľubovoľných portov TCP. Tento problém bol vyriešený zabezpečením toho, aby čísla portov boli v platnom rozsahu.
WebKit
CVE-ID: CVE-2010-1392
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri zobrazovaní tlačidiel HTML v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením správy pamäte. Poďakovanie za nahlásenie tohto problému si zaslúžia Matthieu Bonetti z tímu VUPEN Vulnerability Research a wushi zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2010-1405
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní prvkov HTML s vlastným vertikálnym umiestnením v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením sledovania referencií pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži Ojan Vafai (Google Inc.).
WebKit
CVE-ID: CVE-2010-1407
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku informácií
Popis: Pri spracúvaní metódy „history.replaceState“ v jadre WebKit dochádza k problému s únikom informácií. V rámci prvku iframe ovplyvnia výzvy replaceState nadradenú snímku, aj keď je nadradená snímka v samostatnom pôvode. Návšteva webovej stránky so škodlivým kódom môže viesť k úniku informácií. Tento problém bol vyriešený obmedzením operácie výziev replaceState na aktuálnu snímku. Poďakovanie za nahlásenie tohto problému si zaslúži Darin Fisher (Google Inc.).
WebKit
CVE-ID: CVE-2010-1757
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Webové stránky so vstavanými prvkami iframe môžu byť zraniteľné voči falšovaniu používateľského rozhrania (tzv. spoofing)
Popis: Safari umožňuje prvku iframe zobrazovať obsah mimo jeho rozsahu, čo môže viesť k sfalšovaniu používateľského rozhrania. Tento problém bol vyriešený tak, že prvkom iframe sa neumožňuje zobrazovať obsah mimo ich rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Wayne Pan (AdMob, Inc.).
WebKit
CVE-ID: CVE-2010-1413
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Poverenia NTLM používateľa môžu byť odhalené útočníkovi typu man-in-the-middle
Popis: WebKit môže za určitých okolností odosielať poverenia NTLM ako obyčajný text. To by umožnilo útočníkovi typu man-in-the-middle zobraziť poverenia NTLM. Tento problém bol vyriešený vylepšením spracúvania poverení NTLM. Poďakovanie patrí spoločnosti Apple.
WebKit
CVE-ID: CVE-2010-1389
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Potiahnutie alebo vloženie výberu môže viesť k útoku skriptovania medzi lokalitami
Popis: Potiahnutie alebo vloženie výberu z jednej lokality na inú môže umožniť spúšťanie skriptov, ktoré sú súčasťou výberu, v kontexte novej lokality. Tento problém bol vyriešený dodatočným overovaním obsahu pred operáciou vloženia alebo potiahnutia. Poďakovanie za nahlásenie tohto problému si zaslúži Paul Stone (Context Information Security).
WebKit
CVE-ID: CVE-2010-0544
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku skriptovania medzi lokalitami
Popis: Problém v jadre WebKit pri spracúvaní nesprávne formátovaných URL adries môže viesť k útoku skriptovania medzi lokalitami pri návšteve webovej stránky so škodlivým kódom. Tento problém bol vyriešený vylepšením spracovania URL adries. Poďakovanie za nahlásenie tohto problému si zaslúži Michal Zalewski (Google, Inc.).
WebKit
CVE-ID: CVE-2010-1417
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri zobrazovaní obsahu HTML v štýle CSS s viacerými pseudoselektormi :after v jadre WebKit dochádza k problému súvisiacemu s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením zobrazovania obsahu HTML. Poďakovanie za nahlásenie tohto problému si zaslúži wushi z tímu team509.
WebKit
CVE-ID: CVE-2010-1414
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní metódy removeChild DOM v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania odstraňovania podradených prvkov. Poďakovanie za nahlásenie tohto problému si zaslúži Mark Dowd (Azimuth Security).
WebKit
CVE-ID: CVE-2010-1418
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku skriptovania medzi lokalitami
Popis: Pri spracúvaní atribútu src prvku snímky v jadre WebKit dochádza k problému s overením vstupu. Atribút so schémou javascript a medzerami na začiatku sa považuje za platný. Návšteva webovej stránky so škodlivým kódom mohla viesť k útoku skriptovania medzi lokalitami. Táto aktualizácia rieši problém správnym overením súboru frame.src pred dereferencovaním URL adresy. Poďakovanie za nahlásenie tohto problému si zaslúži Sergej Glazunov.
WebKit
CVE-ID: CVE-2010-1416
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku obrázkov z iných lokalít
Popis: V jadre WebKit dochádza k problému so zaznamenávaním obrázkov medzi lokalitami. Použitím plátna so vzorom obrázkov SVG môže webová stránka so škodlivým kódom načítať a zaznamenať obrázok z inej webovej stránky. Tento problém bol vyriešený obmedzením čítania plátien, ktoré obsahujú vzory načítané z iných webových stránok. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Evans (Google Inc.).
WebKit
CVE-ID: CVE-2010-1415
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní kontextov libxml v jadre WebKit dochádza k problému so zneužívaním API. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania kontextových objektov libxml. Poďakovanie za nahlásenie tohto problému si zaslúži Aki Helin z tímu OUSPG.
WebKit
CVE-ID: CVE-2010-1758
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní objektov rozsahu DOM v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania objektov rozsahu DOM. Poďakovanie za nahlásenie tohto problému si zaslúži Yaar Schnitman (Google Inc.).
WebKit
CVE-ID: CVE-2010-1759
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní metódy Node.normalize v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovania metódy Node.normalize. Poďakovanie za nahlásenie tohto problému si zaslúži Mark Dowd.
WebKit
CVE-ID: CVE-2010-1761
Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší, Windows 7, Vista, XP SP2 alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri zobrazovaní podstromov dokumentu HTML v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením zobrazovania podstromov dokumentu HTML. Poďakovanie za nahlásenie tohto problému si zaslúži James Robinson (Google Inc.).
WebKit
CVE-ID: CVE-2010-1762
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku skriptovania medzi lokalitami
Popis: Pri spracúvaní HTML v prvkoch textarea dochádza k problému s návrhom. Návšteva webovej stránky so škodlivým kódom môže viesť k útoku skriptovania medzi lokalitami. Tento problém bol vyriešený vylepšením overovania prvkov textarea. Poďakovanie za nahlásenie tohto problému si zaslúži Eduardo Vela Nava (sirdarckcat) zo spoločnosti Google Inc.
WebKit
CVE-ID: CVE-2010-1769
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní tabuliek v jadre WebKit dochádza k problému s prístupom do oblastí mimo vyhradenej časti pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži wushi z tímu team509.
WebKit
CVE-ID: CVE-2010-1774
Dostupné pre: iOS 2.0 až 3.1.3 pre iPhone 3G alebo novší, iOS 2.1 až 3.1.3 pre iPod touch (2. generácia) alebo novší
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní tabuliek HTML v jadre WebKit dochádza k problému s prístupom do oblastí mimo vyhradenej časti pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži wushi z tímu team509.
Dôležité: Uvedenie webových stránok a produktov tretích strán slúži len na informačné účely a nepredstavuje podporu ani odporúčanie. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním informácií alebo produktov, ktoré sa nachádzajú na webových stránkach tretích strán. Spoločnosť Apple ich poskytuje len pre pohodlie používateľov. Spoločnosť Apple netestovala informácie uvedené na týchto stránkach a neposkytuje žiadne vyhlásenia týkajúce sa ich presnosti alebo spoľahlivosti. S používaním akýchkoľvek informácií alebo produktov uvedených na internete sú spojené riziká a spoločnosť Apple v tejto súvislosti nenesie žiadnu zodpovednosť. Webové stránky tretích strán sú nezávislé od spoločnosti Apple a spoločnosť Apple nemá žiadnu kontrolu nad ich obsahom. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.