Obsah zabezpečenia v aktualizácii softvéru iOS 4.2.9 pre iPhone

V tomto dokumente sa popisuje obsah zabezpečenia v aktualizácii softvéru iOS 4.2.9 pre iPhone.

S cieľom ochrany svojich zákazníkov spoločnosť Apple neposkytuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problém úplne nepreskúma a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.

Aktualizácia softvéru iOS 4.2.9 pre iPhone

  • CoreGraphics

    K dispozícii pre: iOS 4.2.5 až 4.2.8 pre iPhone 4 (model CDMA)

    Dopad: Zobrazenie súboru PDF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracovávaní súborov písiem TrueType knižnicou FreeType dochádzalo k pretečeniu medzipamäte. Zobrazenie súboru PDF so škodlivým kódom mohlo viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

    CVE-ID

    CVE-2010-3855

  • CoreGraphics

    K dispozícii pre: iOS 4.2.5 až 4.2.8 pre iPhone 4 (model CDMA)

    Dopad: Zobrazenie súboru PDF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracovávaní písiem Type 1 knižnicou FreeType dochádzalo k problému s podpísaním. Zobrazenie súboru PDF so škodlivým kódom mohlo viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

    CVE-ID

    CVE-2011-0226: comex

  • IOMobileFrameBuffer

    K dispozícii pre: iOS 4.2.5 až 4.2.8 pre iPhone 4 (model CDMA)

    Dopad: Škodlivý kód spustený pod účtom používateľa môže získať systémové oprávnenia

    Popis: Pri používaní zaraďovania primitívnych hodnôt funkciou IOMobileFrameBuffer do frontu dochádzalo k problému s neplatnou konverziou typu, čo mohlo umožniť spustenie škodlivého kódu pod účtom používateľa s cieľom získania systémových oprávnení.

    CVE-ID

    CVE-2011-0227: comex

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.

Dátum zverejnenia: