Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.
Programuppdateringen iOS 4.2.9 för iPhone
-
CoreGraphics
Tillgänglig för: iOS 4.2.5 till 4.2.8 för iPhone 4 (CDMA-modell)
Effekt: Visning av en uppsåtligt skapad PDF-fil kan leda till oväntad programavslutning eller exekvering av godtycklig kod
Beskrivning: Ett buffertspill förekommer i FreeTypes hantering av TrueTypes typsnittsfiler. Visning av en uppsåtligt skapad PDF-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod.
CVE-ID
CVE-2010-3855
-
CoreGraphics
Tillgänglig för: iOS 4.2.5 till 4.2.8 för iPhone 4 (CDMA-modell)
Effekt: Visning av en uppsåtligt skapad PDF-fil kan leda till oväntad programavslutning eller exekvering av godtycklig kod
Beskrivning: Ett problem med signedness (variablers tecken/teckenfrihet) förekommer i FreeTypes hantering av Type 1-typsnitt. Visning av en uppsåtligt skapad PDF-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod.
CVE-ID
CVE-2011-0226: comex
-
IOMobileFrameBuffer
Tillgänglig för: iOS 4.2.5 till 4.2.8 för iPhone 4 (CDMA-modell)
Effekt: Uppsåtligt skapad kod körs som en användare för att få åtkomst till systemprivilegier
Beskrivning: Ett ogiltigt typkonverteringsproblem förekommer i användningen av köande primitiver i IOMobileFrameBuffer, vilket kan tillåta att opålitlig kod körs som en användare för att få åtkomst till systemprivilegier.
CVE-ID
CVE-2011-0227: comex