Om säkerhetsinnehållet i iOS 4
Det här dokumentet beskriver säkerhetsinnehållet i iOS 4.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-lösenkod från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple".
iOS 4
Application Sandbox
CVE-ID: CVE-2010-1751
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Ett program kan eventuellt fastställa en användares plats utan auktorisation
Beskrivning: Application Sandbox förhindrar inte program från att få direktåtkomst till användarens fotobibliotek. Detta kan göra det möjligt för ett program att fastställa besökta platser utan auktorisation. Detta problem åtgärdades genom att ändra Application Sandbox och förhindra direktåtkomst till användarens fotobibliotek. Tack till Zac White som rapporterade problemet.
CFNetwork
CVE-ID: CVE-2010-1752
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformat webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det förekom stackspill i CFNetwork-hanteringen av webbadresser. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad minneshantering. Tack till Laurent OUDOT på TEHTRI-Security som rapporterade problemet.
Find My iPhone
CVE-ID: CVE-2010-1776
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: En enhet med ett konfigurerat MobileMe-konto kan fjärraderas även om Hitta min iPhone har inaktiverats
Beskrivning: En användare kan konfigurera sin enhet att använda MobileMe. Enskilda MobileMe-tjänster kan aktiveras eller inaktiveras i appen Inställningar. När tjänsten Hitta min iPhone inaktiveras förhindrar detta att enheten hittas via MobileMe, men det förhindrar inte att telefonen raderas. En angripare som har lösenordet till det konfigurerade MobileMe-kontot kan radera enheten. Detta problem åtgärdades genom att inaktivera fjärradering och meddelandevisning när tjänsten Hitta min iPhone har inaktiverats på enheten.
ImageIO
CVE-ID: CVE-2010-0041
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till att data skickas från Safaris minne till webbplatsen
Beskrivning: Det fanns ett problem med åtkomst till oinitierat minne i ImageIO-hanteringen av BMP-bilder. Besök på en skadlig webbplats kan leda till att data skickas från Safaris minne till webbplatsen. Det här problemet åtgärdas genom förbättrad minnesinitiering och ytterligare validering av BMP-bilder. Tack till Matthew 'j00ru' Jurczyk på Hispasec som rapporterade det här problemet.
ImageIO
CVE-ID: CVE-2010-0042
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till att data skickas från Safaris minne till webbplatsen
Beskrivning: Det fanns ett problem med åtkomst till oinitierat minne i ImageIO-hanteringen av TIFF-bilder. Besök på en skadlig webbplats kan leda till att data skickas från Safaris minne till webbplatsen. Det här problemet åtgärdas genom förbättrad minnesinitiering och ytterligare validering av TIFF-bilder. Tack till Matthew 'j00ru' Jurczyk på Hispasec som rapporterade det här problemet.
ImageIO
CVE-ID: CVE-2010-0043
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Bearbetning av en skadligt utformad TIFF-bild kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det fanns ett problem med minnesfel i hanteringen av TIFF-bilder. Bearbetning av en skadlig TIFF-bild kan leda till att program avslutas oväntat eller att opålitlig kod körs. Problemet åtgärdas genom förbättrad minneshantering. Tack till Gus Mueller på Flying Meat som rapporterade problemet.
ImageIO
CVE-ID: CVE-2010-1753
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Bearbetning av en skadligt utformad JPEG-bild kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det fanns ett problem med minnesfel i hanteringen av JPEG-bilder. Bearbetning av en skadligt utformad JPEG-bild kan leda till oväntad programavslutning eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad minneshantering. Tack till Ladd Van Tol på Critical Path Software som rapporterade problemet.
ImageIO
CVE-ID: CVE-2010-1816
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Bearbetning av en skadligt utformad bildfil kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det förekom ett buffertspill i hanteringen av bilder. Bearbetning av en skadlig bild kan leda till att program avslutas oväntat eller att opålitlig kod körs. Det här problemet åtgärdas genom förbättrad gränskontroll. Tack till Joseph Spiros på iThink Software som rapporterade problemet.
LibSystem
CVE-ID: CVE-2009-0689
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Program som konverterar obetrodda data mellan binära flyttal och text kan vara sårbara för oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det fanns ett buffertspill i koden för konvertering från binära flyttal till text i Libsystem. En angripare kan få ett program att konvertera ett flyttal till en lång textsträng, eller tolka en skadligt utformad textsträng till ett flyttal och på så sätt skapa oväntad programavslutning eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad gränskontroll. Tack till Maksymilian Arciemowicz på SecurityReason.com som rapporterade problemet.
libxml
CVE-ID: CVE-2009-2414, CVE-2009-2416
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Tolkning av skadligt utformat XML-filsinnehåll kan leda till oväntad programavslutning
Beskrivning: Det förekom flera UAF-fel (problem med användning av tidigare använt minne) i libxml2, där det allvarligaste kunde leda till oväntad programavslutning. Problemen åtgärdades med förbättrad minneshantering. Tack till Rauli Kaksonen och Jukka Taimisto från CROSS Project på Codenomicon Ltd. som rapporterade problemen.
Passcode Lock
CVE-ID: CVE-2010-1754
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Fjärrlåsning via MobileMe kan eventuellt inte förhindra åtkomst
Beskrivning: Om enheten låses upp som svar på en varning, till exempel vid textmeddelanden eller röstmeddelanden, och MobileMe sedan används för att fjärrlåsa enheten kan det hända att lösenkoden redan har angivits nästa gång enheten låses upp. En person med fysisk tillgång till enheten behöver inte kunna lösenkoden i denna situation. Problemet åtgärdades genom att rensa lösenkoden korrekt. Tack till Sidney San Martin på DeepTech, Inc. som rapporterade problemet.
Passcode Lock
CVE-ID: CVE-2010-1775
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: En person med fysisk tillgång till en enhet kan eventuellt få åtkomst till användarens data
Beskrivning: En enhet med en inställd lösenkod kan endast parkopplas med en dator när enheten är upplåst. Ett konkurrenstillstånd möjliggjorde parkoppling för en kort stund efter första uppstarten om enheten hade låsts upp före avstängning. Om enheten stängs av i låst tillstånd uppstår inte detta problem. Problemet åtgärdades genom förbättrad kontroll av låsning.
Safari
CVE-ID: CVE-2010-1755
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Cookies kan ställas in för webbplatser från tredje part även om inställningen Acceptera cookies har ställts in på Från besökta eller Aldrig
Beskrivning: Det finns ett implementeringsfel i hanteringen av cookieinställningar. Cookieinställningar tillämpas inte förrän Safari startas om. Cookies kan ställas in för webbplatser från tredje part även om inställningen Acceptera cookies har ställts in på Från besökta eller Aldrig. Problemet åtgärdades genom att tillämpa inställningen Acceptera cookies. Tack till Jason Dent på Street Side Software som rapporterade problemet.
Safari
CVE-ID: CVE-2010-1384
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: En skadligt utformad webbadress kan döljas och göra nätfiskeattacker mer effektiva
Beskrivning: Safari stöder användarinformation i webbadresser, vilket gör det möjligt för webbadresser att ange ett användarnamn och ett lösenord för att autentisera användaren på den utnämnda servern. Dessa webbadresser används ofta för att förvirra användare, vilket skulle kunna underlätta för nätfiskeattacker. Safari har uppdaterats och visar en varning innan användaren navigerar till en HTTP- eller HTTPS-webbadress med användarinformation. Tack till Abhishek Arya på Google, Inc. som rapporterade problemet.
Safari
CVE-ID: CVE-2009-1723
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: En skadligt utformad webbplats kan styra vilken webbplatsadress som visas medan en certifikatsvarning visas
Beskrivning: När Safari når en webbplats via en 302-dirigering och visar en certifikatsvarning visar webbadressfältet den ursprungliga webbplatsens webbadress istället för den aktuella webbplatsens webbadress. Detta kan göra det möjligt för en skadligt utformad webbplats, som nås via en öppen dirigering från en användarbetrodd webbplats, att styra vilken webbadress som visas medan certifikatsvarningen visas. Problemet åtgärdades genom att returnera korrekt webbadress i det underliggande CFNetwork-lagret. Tack till Kevin Day på Your.Org och Jason Mueller på Indiana University som rapporterade problemet.
Settings
CVE-ID: CVE-2010-1756
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: En användare kan vilseledas om det aktuella trådlösa nätverket
Beskrivning: Det finns ett designfel i appen Inställningar. När användaren är ansluten till ett dolt trådlöst nätverk kan appen Inställningar felaktigt visa ett annat trådlöst nätverk. Problemet åtgärdades genom att korrekt visa det aktuella trådlösa nätverket. Tack till Wilfried Teiken som rapporterade problemet.
WebKit
CVE-ID: CVE-2009-2195
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformat webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det förekommer ett buffertspill i WebKit-tolkningen av flyttal. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom bättre kontroll av gränserna. Av: Apple.
WebKit
CVE-ID: CVE-2009-2816
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntade åtgärder på andra webbplatser
Beskrivning: Det finns ett problem i WebKit-implementeringen av resursdelning över källor (CORS). Innan WebKit låter en sida från en plats komma åt en resurs på en annan plats skickar den en preliminär begäran till den andra servern för att komma åt resursen. WebKit inbegriper anpassade http-rubriker som specificeras av sidan som gör begäran i den preliminära begäran. Detta kan underlätta förfalskade förfrågningar över webbplatser. Det här problemet åtgärdas genom att ta bort anpassade http-rubriker från preliminära begäranden. Av: Apple.
WebKit
CVE-ID: CVE-2010-0544
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till en attack med skriptkörning på flera webbplatser
Beskrivning: Det finns ett problem i WebKit-hanteringen av felaktigt formaterade webbadresser som kan leda till en attack med skriptkörning över flera webbplatser vid ett besök på en skadligt utformad webbplats. Problemet åtgärdades genom förbättrad hantering av webbadresser. Tack till Michal Zalewski på Google, Inc. som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1395
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till en attack med skriptkörning över webbplatser
Beskrivning: Det finns ett problem med omfångshanteringen i WebKit-hanteringen av händelseobjekt. Besök på en webbplats med skadligt innehåll kan leda till en attack med skriptkörning över flera webbplatser. Problemet åtgärdades genom förbättrad hantering av händelseobjekt. Tack till Gianni ”gf3” Chiappetta på Runlevel6 som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-0051
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till att känslig information avslöjas
Beskrivning: Det finns ett implementeringsfel i WebKit-hanteringen av förfrågningar om stilmallar över källor. Besök på en skadlig webbplats kan avslöja innehållet av skyddade resurser på en annan webbplats. Problemet åtgärdades genom att utföra ytterligare validering av stilmallar som läses in under en förfrågning över källor.
WebKit
CVE-ID: CVE-2010-1390
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en webbplats som använder UTF-7-kodning kan leda till en attack med skriptkörning över flera webbplatser
Beskrivning: Det finns ett problem med kanoniseringen i WebKit-hanteringen av UTF-7-kodad text. En HTML-kodad textsträng kan lämnas oavslutad, vilket kan leda till en attack med skriptkörning över flera webbplatser eller andra problem. Problemet åtgärdades genom att ta bort stödet för UTF-7-kodning i WebKit. Tack till Masahiro Yamada som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-0047
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformat webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i hanteringen av reservinnehåll för HTML-objektelement. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-0053
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i rendering av innehåll där en CSS-visningsegenskap ställts in på ”run-in”. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-0050
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-hanteringen av inkorrekt ordnade HTML-taggar. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1406
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en HTTPS-webbplats med omdirigering till en HTTP-webbplats kan leda till att information avslöjas
Beskrivning: När WebKit omdirigeras från en HTTPS-webbplats till en HTTP-webbplats skickas hänvisningsblocket till HTTP-webbplatsen. Detta kan leda till att känslig information i HTTPS-webbplatsens webbadress avslöjas. Problemet åtgärdades genom att inte skicka hänvisningsblocket när en HTTPS-webbplats omdirigerar till en HTTP-webbplats. Tack till Colin Percival på Tarsnap som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-0048
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använd minne) i WebKit-tolkningen av XML-dokument. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till wushi från team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-0046
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformat webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett minnesfel i WebKit-hanteringen av argument för CSS format(). Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av CSS-formatargument. Tack till Robert Swiecki på Google Inc. som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-0052
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-hanteringen av återanrop för HTML-element. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Av: Apple.
WebKit
CVE-ID: CVE-2010-1397
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-renderingen av ett val när layouten ändras. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad hantering av val. Tack till wushi och Z från team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-0049
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i hanteringen av HTML-element med text som visas från höger till vänster. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1393
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till att information avslöjas
Beskrivning: Det finns ett problem med att information avslöjas i WebKit-hanteringen av överlappande stilmallar. Om en stilmalls HREF-attribut är inställt på en webbadress som utlöser omdirigering kan skript på sidan få åtkomst till den omdirigerade webbadressen. Besök på en skadligt utformad webbplats kan leda till att känsliga webbadresser avslöjas på andra webbplatser. Problemet åtgärdades genom att returnera den ursprungliga webbadressen till skript istället för den omdirigerade webbadressen.
WebKit
CVE-ID: CVE-2010-0054
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-hanteringen av HTML-bildelement. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Av: Apple.
WebKit
CVE-ID: CVE-2010-1119
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-hanteringen av attributmanipulering. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till Vincenzo Iozzo och Ralf Philipp Weinmann, från TippingPoints Zero Day Initiative, och Michal Zalewski på Google, Inc., som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1387
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i JavaScriptCore under sidövergångar. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller opålitlig kod körs. Problemet åtgärdas genom förbättrad minneshantering.
WebKit
CVE-ID: CVE-2010-1400
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-hanteringen av bildtextelement. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad hantering av bildtextelement. Tack till regenrecht från iDefense som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1409
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till att fjärrspecificerade data skickas till en IRC-server
Beskrivning: Vanliga IRC-serverportar finns inte med i WebKits svartlista över portar. Besök på en skadligt utformad webbplats kan leda till att fjärrspecificerade data skickas till en IRC-server. Detta kan leda till att servern vidtar oavsedda åtgärder för användarens räkning. Problemet åtgärdades genom att lägga till de påverkade portarna i WebKits svartlista.
WebKit
CVE-ID: CVE-2010-1398
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett minnesfel i WebKit-hanteringen av ordnade listinfogningar. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad hantering av listinfogningar. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1402
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett problem med dubbel frigöring av minne i WebKit-hanteringen av händelselyssnare i SVG-bilder. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad hantering av SVG-bilder. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1394
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en webbplats med skadligt innehåll kan leda till en attack med skriptkörning över flera webbplatser
Beskrivning: Det finns ett designfel i WebKit-hanteringen av HTML-dokumentfragment. Innehållet i HTML-dokumentfragment bearbetas innan fragmentet faktiskt läggs till i ett dokument. Besök på en skadligt utformad webbplats kan leda till en attack med skriptkörning över flera webbplatser om en legitim webbplats försöker manipulera ett dokumentfragment som innehåller opålitliga data. Detta åtgärdas genom att säkerställa att den inledande fragmenttolkningen inte har några effekter på dokumentet som skapade fragmentet. Tack till Eduardo Vela Nava (sirdarckcat) på Google Inc. som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1399
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformat webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett problem med åtkomst till oinitierat minne i WebKit-hanteringen av ändrade val i indataelement i formulär. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad hantering av val. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1396
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-hanteringen av borttagning av behållarelement. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1401
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-hanteringen av pseudoelement av typen ”:first-letter” i överlappande stilmallar. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av pseudoelement av typen ”:first-letter”. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1403
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett problem med åtkomst till oinitierat minne i WebKit-hanteringen av felformaterad XML i renderingen av SVG-bilder. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad hantering av SVG-bilder. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1404
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (problem med användning av redan använt minne) i WebKit-hanteringen av SVG-bilder som har flera ”use”-element. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av ”use”-element i SVG-bilder. Tack till wushi of team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1410
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett minnesfel i WebKit-hanteringen av felformaterad XML i SVG-bilder. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad hantering av XML i SVG-bilder. Tack till Aki Helin på OUSPG som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1391
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till att filer skapas i godtyckliga platser där användaren har skrivmöjlighet
Beskrivning: Det finns ett problem med navigering av filsökvägar i WebKit-stödet för lokal lagring och Web SQL-databaser. Vid åtkomst via ett programdefinierat schema som innehåller ”%2f” (/) eller ”%5c” (\) och ”..” i webbadressens värddel kan en skadligt utformad webbplats göra att databasfiler skapas utanför den avsedda katalogen. Problemet åtgärdades genom att koda tecken som kan ha särskilda betydelser i filsökvägar. Problemet påverkar inte webbplatser som använder schemana http: eller https:. Av: Apple.
WebKit
CVE-ID: CVE-2010-1408
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till att fjärrspecificerade data skickas till godtyckliga TCP-portar
Beskrivning: Det finns ett problem med trunkering till heltal i WebKit-hanteringen av förfrågningar till icke-standardinställda TCP-portar. Besök på en skadligt utformad webbplats kan leda till att fjärrspecificerade data skickas till godtyckliga TCP-portar. Problemet åtgärdades genom att säkerställa att portnumren faller inom det giltiga intervallet.
WebKit
CVE-ID: CVE-2010-1392
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-renderingen av HTML-knappar. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller opålitlig kod körs. Problemet åtgärdas genom förbättrad minneshantering. Tack till Matthieu Bonetti från VUPEN Vulnerability Research Team, och wushi från team509, från TippingPoints Zero Day Initiative, som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1405
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-hanteringen av HTML-element med anpassad vertikal position. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad spårning av minnesreferens. Tack till Ojan Vafai på Google Inc. som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1407
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till att information avslöjas
Beskrivning: Det finns ett problem med att information avslöjas i WebKit-hanteringen av metoden ”history.replaceState”. Inom en iframe kan anrop till replaceState påverka den överordnade ramen även om den överordnade ramen har ett separat ursprung. Besök på en skadligt utformad webbplats kan leda till att information avslöjas. Problemet åtgärdades genom att begränsa funktionen för replaceState till den aktuella ramen. Tack till Darin Fisher på Google Inc. som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1757
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Webbplatser med inbäddade iframe-element kan vara sårbara för förfalskning av användargränssnitt
Beskrivning: Safari tillåter att iframe-element visar innehåll utanför dess gränser, vilket kan leda till förfalskning av användargränssnitt. Problemet åtgärdades genom att inte tillåta att iframe-element visar innehåll utanför elementgränserna. Tack till Wayne Pan på AdMob, Inc. som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1413
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: En användares NTLM-inloggningsuppgifter kan avslöjas för tjuvlyssnande angripare
Beskrivning: Under vissa omständigheter kan WebKit skicka NTLM-inloggningsuppgifter som enkel text. Detta kan göra det möjligt för tjuvlyssnande angripare att se NTLM-inloggningsuppgifter. Problemet åtgärdades genom förbättrad hantering av NTLM-inloggningsuppgifter. Av: Apple.
WebKit
CVE-ID: CVE-2010-1389
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Att dra eller klistra in ett urval kan leda till en attack med skriptkörning på flera webbplatser
Beskrivning: Att dra eller klistra in ett urval från en webbplats till en annan kan göra det möjligt att skript i urvalet körs i den nya webbplatsens kontext. Det här problemet åtgärdas genom ytterligare validering av innehåll innan en klistra in- eller en dra och släpp-åtgärd. Tack till Paul Stone på Context Information Security som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-0544
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till en attack med skriptkörning på flera webbplatser
Beskrivning: Det finns ett problem i WebKit-hanteringen av felaktigt formaterade webbadresser som kan leda till en attack med skriptkörning över flera webbplatser vid ett besök på en skadligt utformad webbplats. Problemet åtgärdades genom förbättrad hantering av webbadresser. Tack till Michal Zalewski på Google, Inc. som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1417
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett minnesfel i WebKit-renderingen av CSS-stilformaterat HTML-innehåll med flera pseudoväljare av typen ”:after”. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad rendering av HTML-innehåll. Tack till wushi på team509 som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1414
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning och körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-hanteringen av DOM-metoden removeChild. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad hantering av borttagningen av underordnade element. Tack till Mark Dowd på Azimuth Security som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1418
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till en attack med skriptkörning på flera webbplatser
Beskrivning: Det finns ett problem med indatavalidering i WebKit-hanteringen av ramelementets src-attribut. Attribut som har ett javascript-schema och inledande mellanslag betraktas som giltiga. Skadligt utformade webbplatser kan leda till en attack med skriptkörning på flera webbplatser. Uppdateringen åtgärdar problemet genom att korrekt validera frame.src innan webbadressen avrefereras. Tack till Sergey Glazunov som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1416
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till att bilder från andra webbplatser avslöjas
Beskrivning: Det finns ett problem med bildfångst över webbplatser i WebKit. En skadligt utformad webbplats som använder en yta med ett SVG-bildmönster kan läsa in och fånga bilder från andra webbplatser. Problemet åtgärdades genom att begränsa läsningen av ytor med mönster som lästs in från andra webbplatser. Tack till Chris Evans på Google Inc. som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1415
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett problem med API-missbruk i WebKit-hanteringen av libxml-kontexter. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad hantering av libxml-kontextobjekt. Tack till Aki Helin på OUSPG som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1758
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-hanteringen av DOM-intervallobjekt. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad hantering av DOM-intervallobjekt. Tack till Yaar Schnitman på Google Inc. som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1759
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-hanteringen av metoden Node.normalize. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad hantering av metoden Node.normalize. Tack till Mark Dowd som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1761
Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 eller senare, Mac OS X Server 10.6.2 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett UAF-fel (problem med användning av tidigare använt minne) i WebKit-renderingen av underträd i HTML-dokument. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Problemet åtgärdades genom förbättrad rendering av underträd i HTML-dokument. Tack till James Robinson på Google Inc. som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1762
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till en attack med skriptkörning på flera webbplatser
Beskrivning: Det finns ett designfel i hanteringen av HTML-kod i textområdeselement. Besök på en skadligt utformad webbplats kan leda till en attack med skriptkörning över flera webbplatser. Problemet åtgärdades genom förbättrad validering av textområdeselement. Tack till Eduardo Vela Nava (sirdarckcat) på Google Inc. som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1769
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett problem med minnesläsning minne utanför gränserna i WebKit-hanteringen av tabeller. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller opålitlig kod körs. Det här problemet åtgärdas genom förbättrad gränskontroll. Tack till wushi på team509 som rapporterade problemet.
WebKit
CVE-ID: CVE-2010-1774
Tillgängligt för: iOS 2.0 till 3.1.3 för iPhone 3G och senare, iOS 2.1 till 3.1.3 för iPod touch (2:a generationen) och senare
Effekt: Besök på en skadligt utformad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett problem med minnesläsning utanför gränserna i WebKit-hanteringen av HTML-tabeller. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller opålitlig kod körs. Det här problemet åtgärdas genom förbättrad gränskontroll. Tack till wushi på team509 som rapporterade problemet.
Viktigt! Omnämnandet av webbplatser och produkter från tredje part görs endast i informationssyfte och är inte att betrakta som rekommendationer eller stöd. Apple tar inget ansvar för valet eller nyttjandet av information eller produkter från tredje part och inte heller för produkternas prestanda. Apple tillhandahåller detta endast för att underlätta för våra användare. Apple har inte testat informationen på dessa webbplatser och garanterar inte att den är korrekt eller tillförlitlig. Det finns risker med användningen av all information och alla produkter som finns på internet, och Apple tar inget ansvar i detta avseende. Observera att en tredje parts webbplats är oberoende av Apple och att Apple inte har någon kontroll över innehållet på den webbplatsen. Kontakta säljaren för ytterligare information.