เกี่ยวกับเนื้อหาความปลอดภัยของการอัปเดตซอฟต์แวร์ iOS 4.2.9 สำหรับ iPhone

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของการอัปเดตซอฟต์แวร์ iOS 4.2.9 สำหรับ iPhone

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"

การอัปเดตซอฟต์แวร์ iOS 4.2.9 สำหรับ iPhone

• CoreGraphics

  ใช้ได้กับ iOS 4.2.5 ถึง 4.2.8 สำหรับ iPhone 4 (รุ่น CDMA)

  ผลกระทบ: การดูไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

  คำอธิบาย: มีบัฟเฟอร์ล้นในการจัดการไฟล์แบบอักษร TrueType ของ FreeType ผลกระทบ: การดูไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

  CVE-ID

  CVE-2010-3855

• CoreGraphics

  ใช้ได้กับ: iOS 4.2.5 ถึง 4.2.8 สำหรับ iPhone 4 (รุ่น CDMA)

  ผลกระทบ: การดูไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

  คำอธิบาย: มีปัญหา Signedness ในการจัดการแบบอักษรประเภทที่ 1 ของ FreeType ผลกระทบ: การดูไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

  CVE-ID

  CVE-2011-0226 : comex

• IOMobileFrameBuffer

  ใช้ได้กับ: iOS 4.2.5 ถึง 4.2.8 สำหรับ iPhone 4 (รุ่น CDMA)

  ผลกระทบ: รหัสประสงค์ร้ายที่เรียกใช้งานเป็นผู้ใช้อาจได้รับสิทธิพิเศษในระบบ

  คำอธิบาย: มีปัญหาการแปลงประเภทไม่ถูกต้องในการใช้แบบดั้งเดิมในคิว IOMobileFrameBuffer ซึ่งอาจทำให้รหัสประสงค์ร้ายที่เรียกใช้งานเป็นผู้ใช้อาจได้รับสิทธิพิเศษในระบบ

  CVE-ID

  CVE-2011-0227 : comex