เกี่ยวกับเนื้อหาความปลอดภัยของการอัปเดตซอฟต์แวร์ iOS 4.3.4
เอกสารนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของการอัปเดตซอฟต์แวร์ iOS 4.3.4
เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ
เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"
รายการอัปเดตซอฟต์แวร์ iOS 4.3.4
CoreGraphics
ใช้ได้กับ iOS 3.0 ถึง 4.3.3 สำหรับ iPhone 3GS และ iPhone 4 (รุ่น GSM), iOS 3.1 ถึง 4.3.3 สำหรับ iPod touch (รุ่นที่ 3) และใหม่กว่า, iOS 3.2 ถึง 4.3.3 สำหรับ iPad
ผลกระทบ: การดูไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นในการจัดการแบบอักษร TrueType ของ FreeType ผลกระทบ: การดูไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
CVE-ID
CVE-2010-3855
CoreGraphics
ใช้ได้กับ iOS 3.0 ถึง 4.3.3 สำหรับ iPhone 3GS และ iPhone 4 (รุ่น GSM), iOS 3.1 ถึง 4.3.3 สำหรับ iPod touch (รุ่นที่ 3) และใหม่กว่า, iOS 3.2 ถึง 4.3.3 สำหรับ iPad
ผลกระทบ: การดูไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหา Signedness ในการจัดการแบบอักษรประเภทที่ 1 ของ FreeType ผลกระทบ: การดูไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
CVE-ID
CVE-2011-0226 : comex
IOMobileFrameBuffer
ใช้ได้กับ iOS 3.0 ถึง 4.3.3 สำหรับ iPhone 3GS และ iPhone 4 (รุ่น GSM), iOS 3.1 ถึง 4.3.3 สำหรับ iPod touch (รุ่นที่ 3) และใหม่กว่า, iOS 3.2 ถึง 4.3.3 สำหรับ iPad
ผลกระทบ: รหัสประสงค์ร้ายที่เรียกใช้งานเป็นผู้ใช้อาจได้รับสิทธิพิเศษในระบบ
คำอธิบาย: มีปัญหาการแปลงประเภทไม่ถูกต้องในการใช้แบบดั้งเดิมในคิว IOMobileFrameBuffer ซึ่งอาจทำให้รหัสประสงค์ร้ายที่เรียกใช้งานเป็นผู้ใช้อาจได้รับสิทธิพิเศษในระบบ
CVE-ID
CVE-2011-0227 : comex
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม