Thông tin về nội dung bảo mật của iOS 4

Tài liệu này mô tả nội dung bảo mật của iOS 4.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

iOS 4

  • Application Sandbox

    CVE-ID: CVE-2010-1751

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Một ứng dụng có thể suy ra vị trí của người dùng mà không cần cấp phép

    Mô tả: Application Sandbox không ngăn các ứng dụng truy cập trực tiếp vào thư viện ảnh của người dùng. Đặc điểm này có thể cho phép ứng dụng xác định các địa điểm người dùng đã ghé thăm mà không cần cấp phép. Sự cố này được giải quyết bằng cách sửa đổi Application Sandbox để ngăn chặn việc truy cập trực tiếp vào thư viện ảnh của người dùng. Cảm ơn Zac White đã báo cáo sự cố này.

  • CFNetwork

    CVE-ID: CVE-2010-1752

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố tràn vùng nhớ stack xảy ra trong mã xử lý URL của CFNetwork. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng xử lý bộ nhớ. Cảm ơn Laurent OUDOT thuộc TEHTRI-Security đã báo cáo sự cố này.

  • Find My iPhone

    CVE-ID: CVE-2010-1776

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Có thể xóa sạch dữ liệu từ xa đối với thiết bị đã định cấu hình tài khoản MobileMe, ngay cả khi dịch vụ "Tìm iPhone" đã tắt

    Mô tả: Người dùng có thể định cấu hình thiết bị để sử dụng MobileMe. Có thể bật hoặc tắt riêng từng dịch vụ MobileMe thông qua ứng dụng Cài đặt. Hành động tắt dịch vụ "Tìm iPhone" sẽ ngăn việc định vị thiết bị qua MobileMe, nhưng không ngăn được việc xóa sạch dữ liệu của điện thoại. Nếu có được mật khẩu của tài khoản MobileMe đã định cấu hình, kẻ tấn công có thể xóa sạch dữ liệu của thiết bị. Sự cố này được giải quyết bằng cách tắt tính năng xóa sạch dữ liệu từ xa và hiển thị thông báo khi dịch vụ "Tìm iPhone" đã tắt trên thiết bị.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc dữ liệu trong bộ nhớ của Safari bị gửi đến trang web đó.

    Mô tả: Sự cố truy cập bộ nhớ chưa được khởi tạo xảy ra trong quá trình ImageIO xử lý hình ảnh BMP. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc dữ liệu trong bộ nhớ của Safari bị gửi đến trang web đó. Sự cố này được giải quyết thông qua việc cải thiện khả năng khởi tạo bộ nhớ và xác thực bổ sung đối với hình ảnh BMP. Cảm ơn Matthew “j00ru” Jurczyk thuộc Hispasec đã báo cáo sự cố này.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc dữ liệu trong bộ nhớ của Safari bị gửi đến trang web đó.

    Mô tả: Sự cố truy cập bộ nhớ chưa được khởi tạo xảy ra trong quá trình ImageIO xử lý hình ảnh TIFF. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc dữ liệu trong bộ nhớ của Safari bị gửi đến trang web đó. Sự cố này được giải quyết thông qua việc cải thiện khả năng khởi tạo bộ nhớ và xác thực bổ sung đối với hình ảnh TIFF. Cảm ơn Matthew “j00ru” Jurczyk thuộc Hispasec đã báo cáo sự cố này.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động xử lý hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình xử lý hình ảnh TIFF. Hành động xử lý hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng xử lý bộ nhớ. Cảm ơn Gus Mueller thuộc Flying Meat đã báo cáo sự cố này.

  • ImageIO

    CVE-ID: CVE-2010-1753

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động xử lý hình ảnh JPEG được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình xử lý hình ảnh JPEG. Hành động xử lý hình ảnh JPEG được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng xử lý bộ nhớ. Cảm ơn Ladd Van Tol thuộc Critical Path Software đã báo cáo sự cố này.

  • ImageIO

    CVE-ID: CVE-2010-1816

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động xử lý hình ảnh được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Lỗi tràn bộ đệm xảy ra trong quá trình xử lý hình ảnh. Hành động xử lý hình ảnh được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn Joseph Spiros thuộc iThink Software đã báo cáo sự cố này.

  • LibSystem

    CVE-ID: CVE-2009-0689

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Các ứng dụng chuyển đổi dữ liệu không đáng tin cậy giữa dấu phẩy động nhị phân và văn bản có thể gặp sự cố thực thi mã tùy ý hoặc đột ngột dừng hoạt động

    Mô tả: Lỗi tràn bộ đệm xảy ra trong mã chuyển đổi dấu phẩy động nhị phân sang văn bản trong Libsystem. Nếu có thể khiến ứng dụng chuyển đổi giá trị dấu phẩy động thành chuỗi dài hoặc phân tích cú pháp chuỗi được tạo với dụng ý xấu thành giá trị dấu phẩy động, thì kẻ tấn công có thể gây ra sự cố thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn Maksymilian Arciemowicz thuộc SecurityReason.com đã báo cáo sự cố này.

  • libxml

    CVE-ID: CVE-2009-2414, CVE-2009-2416

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động phân tích cú pháp nội dung XML được tạo với dụng ý xấu có thể khiến ứng dụng đột ngột dừng hoạt động

    Mô tả: Nhiều sự cố sử dụng sau khi giải phóng (use after free) xảy ra trong libxml2, trong đó nghiêm trọng nhất có thể dẫn đến việc ứng dụng đột ngột dừng hoạt động. Các sự cố được giải quyết thông qua việc nâng cao hiệu quả xử lý bộ nhớ. Cảm ơn Rauli Kaksonen và Jukka Taimisto thuộc dự án CROSS tại Codenomicon Ltd. đã báo cáo những sự cố này.

  • Passcode Lock

    CVE-ID: CVE-2010-1754

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Tính năng Khóa từ xa qua MobileMe có thể không hiệu quả trong việc ngăn chặn truy cập

    Mô tả: Nếu thiết bị được mở khóa để phản hồi cảnh báo, chẳng hạn như khi nhận tin nhắn văn bản hoặc thư thoại, rồi MobileMe được sử dụng để Khóa thiết bị từ xa thì tại lần mở khóa tiếp theo, mật mã cho thiết bị sẽ được nhập sẵn. Trong tình huống này, người trực tiếp dùng thiết bị sẽ không cần mật mã. Sự cố này được giải quyết bằng cách xóa hoàn toàn mật mã. Cảm ơn Sidney San Martin thuộc DeepTech, Inc. đã báo cáo sự cố này.

  • Passcode Lock

    CVE-ID: CVE-2010-1775

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Người trực tiếp dùng thiết bị có thể truy cập dữ liệu của người dùng

    Mô tả: Thiết bị đã đặt mật mã chỉ có thể được ghép đôi với máy tính nếu thiết bị mở khóa. Tình huống tương tranh cho phép ghép đôi trong một khoảng thời gian ngắn sau lần khởi động đầu tiên, nếu thiết bị được mở khóa trước khi tắt nguồn. Nếu thiết bị tắt nguồn khi ở trạng thái khóa thì sự cố này không xảy ra. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra trạng thái khóa.

  • Safari

    CVE-ID: CVE-2010-1755

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Các trang web của bên thứ ba có thể đặt cookie ngay cả khi tùy chọn Chấp nhận cookie được đặt là "Từ các trang đã truy cập" hoặc "Không bao giờ"

    Mô tả: Sự cố triển khai xảy ra trong quá trình xử lý tùy chọn về cookie. Tùy chọn về cookie không được áp dụng cho đến khi Safari khởi động lại. Các trang web của bên thứ ba có thể đặt cookie ngay cả khi tùy chọn Chấp nhận cookie được đặt là "Từ các trang đã truy cập" hoặc "Không bao giờ". Sự cố này được giải quyết bằng cách áp dụng tùy chọn Chấp nhận cookie. Cảm ơn Jason Dent thuộc Street Side Software đã báo cáo sự cố này.

  • Safari

    CVE-ID: CVE-2010-1384

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Một URL được tạo với dụng ý xấu có thể bị xáo trộn, khiến các cuộc tấn công lừa đảo trở nên hiệu quả hơn

    Mô tả: Safari hỗ trợ đưa thông tin người dùng vào URL, cho phép URL chỉ định tên người dùng và mật khẩu để xác thực người dùng với máy chủ có tên. Những URL này thường được sử dụng để khiến người dùng nhầm lẫn, qua đó có thể hỗ trợ các cuộc tấn công lừa đảo. Safari được cập nhật để hiển thị cảnh báo trước khi di chuyển đến URL HTTP hoặc HTTPS chứa thông tin người dùng. Cảm ơn Abhishek Arya thuộc Google, Inc. đã báo cáo sự cố này.

  • Safari

    CVE-ID: CVE-2009-1723

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Trang web được tạo với dụng ý xấu có thể kiểm soát URL hiển thị của trang web trong khi cảnh báo chứng chỉ đang hiển thị

    Mô tả: Khi Safari truy cập một trang web thông qua chuyển hướng 302 và cảnh báo chứng chỉ xuất hiện, thanh URL sẽ chứa URL trang web gốc thay vì URL trang web hiện tại. Đối với một trang web được tạo với dụng ý xấu và truy cập thông qua bộ chuyển hướng mở trên trang web được người dùng tin cậy, điều này có thể cho phép kiểm soát URL hiển thị của trang web trong khi cảnh báo chứng chỉ đang hiển thị. Sự cố này được giải quyết bằng cách trả lại URL chính xác trong lớp CFNetwork cơ bản. Cảm ơn Kevin Day thuộc Your.Org và Jason Mueller thuộc Đại học Indiana đã báo cáo sự cố này.

  • Settings

    CVE-ID: CVE-2010-1756

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Người dùng có thể bị nhầm lẫn về mạng không dây thực tế đang hoạt động

    Mô tả: Sự cố thiết kế xảy ra trong ứng dụng Cài đặt. Khi thiết bị kết nối với mạng không dây ẩn, ứng dụng Cài đặt có thể hiển thị sai thành mạng không dây khác. Sự cố này được giải quyết bằng cách hiển thị đúng mạng không dây đang hoạt động. Cảm ơn Wilfried Teiken đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2009-2195

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Lỗi tràn bộ đệm xảy ra trong quá trình WebKit phân tích số dấu phẩy động. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Nguồn: Apple.

  • WebKit

    CVE-ID: CVE-2009-2816

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến hành động không mong muốn trên những trang web khác

    Mô tả: Sự cố xảy ra trong quá trình WebKit triển khai Chia sẻ tài nguyên từ nhiều nguồn gốc. Trước khi cho phép trang thuộc một nguồn gốc truy cập vào tài nguyên thuộc nguồn gốc khác, WebKit gửi đến máy chủ thứ hai yêu cầu kiểm tra đối với quyền truy cập tài nguyên đó. WebKit sẽ đưa tiêu đề HTTP tùy chỉnh do trang gửi yêu cầu chỉ định vào yêu cầu kiểm tra. Việc này có thể tạo điều kiện cho hành vi giả mạo yêu cầu trên nhiều trang web. Sự cố này được giải quyết bằng cách xóa tiêu đề HTTP tùy chỉnh khỏi yêu cầu kiểm tra. Nguồn: Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web

    Mô tả: Sự cố trong quá trình Webkit xử lý các URL không đúng định dạng có thể dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web khi người dùng truy cập vào trang web được tạo với dụng ý xấu. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý URL. Cảm ơn Michal Zalewski thuộc Google, Inc. đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1395

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web độc hại có thể dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web

    Mô tả: Sự cố quản lý phạm vi xảy ra trong quá trình WebKit xử lý các đối tượng của sự kiện. Hành động truy cập trang web độc hại có thể dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các đối tượng của sự kiện. Cảm ơn Gianni "gf3" Chiappetta thuộc Runlevel6 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-0051

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thông tin nhạy cảm bị tiết lộ

    Mô tả: Sự cố về triển khai xảy ra trong quá trình WebKit xử lý các yêu cầu về biểu định kiểu có nhiều nguồn gốc. Hành động truy cập trang web được tạo với dụng ý xấu có thể tiết lộ nội dung của các tài nguyên được bảo vệ trên một trang web khác. Sự cố này được giải quyết bằng cách tiến hành xác thực bổ sung đối với các biểu định kiểu được tải trong một yêu cầu có nhiều nguồn gốc.

  • WebKit

    CVE-ID: CVE-2010-1390

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập website sử dụng mã hóa UTF-7 có thể dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web

    Mô tả: Sự cố chuẩn hóa xảy ra trong quá trình WebKit xử lý văn bản được mã hóa UTF-7. Chuỗi trích dẫn HTML có thể bị bỏ ở trạng thái chưa chấm dứt, dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web hoặc các sự cố khác. Sự cố này được giải quyết bằng cách loại bỏ sự hỗ trợ mã hóa UTF-7 trong WebKit. Cảm ơn Masahiro Yamada đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-0047

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố sử dụng sau khi giải phóng (use-after-free) xảy ra trong quá trình xử lý nội dung dự phòng của phần tử đối tượng HTML. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện hiệu quả theo dõi thông tin tham chiếu bộ nhớ. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-0053

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố sử dụng sau khi giải phóng (use after free) xảy ra trong quá trình kết xuất nội dung có thuộc tính hiển thị CSS được đặt thành “run-in”. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện hiệu quả theo dõi thông tin tham chiếu bộ nhớ. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-0050

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố sử dụng sau khi giải phóng (use-after-free) xảy ra trong quá trình WebKit xử lý các thẻ HTML lồng nhau không đúng cách. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện hiệu quả theo dõi thông tin tham chiếu bộ nhớ. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1406

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang HTTPS chuyển hướng đến trang HTTP có thể dẫn đến việc thông tin bị tiết lộ

    Mô tả: Khi WebKit được chuyển hướng từ trang HTTPS sang trang HTTP, tiêu đề Referer sẽ được chuyển sang trang HTTP. Điều này có thể dẫn đến việc tiết lộ thông tin nhạy cảm có trong URL của trang HTTPS. Sự cố này được giải quyết bằng cách không chuyển tiêu đề Referer khi trang HTTPS chuyển hướng đến trang HTTP. Cảm ơn Colin Percival thuộc Tarsnap đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-0048

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố sử dụng sau khi giải phóng (use-after-free) xảy ra trong quá trình WebKit phân tích cú pháp của các tài liệu XML. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện hiệu quả theo dõi thông tin tham chiếu bộ nhớ. Cảm ơn wushi thuộc team509 (đang hợp tác với Zero Day Initiative của TippingPoint) đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-0046

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit xử lý đối số format() trong CSS. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý đối số định dạng() CSS. Cảm ơn Robert Swiecki thuộc Google Inc. đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-0052

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố sử dụng sau khi giải phóng (use after free) xảy ra trong quá trình WebKit xử lý các lệnh gọi lại đối với phần tử HTML. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện hiệu quả theo dõi thông tin tham chiếu bộ nhớ. Nguồn: Apple.

  • WebKit

    CVE-ID: CVE-2010-1397

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố sử dụng sau khi giải phóng (use after free) xảy ra trong quá trình WebKit kết xuất lựa chọn khi bố cục thay đổi. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các lựa chọn. Cảm ơn wushi&Z thuộc team509 (đang hợp tác với Zero Day Initiative của TippingPoint) đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-0049

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố sử dụng sau khi giải phóng (use-after-free) xảy ra trong quá trình xử lý phần tử HTML có chứa văn bản hiển thị từ phải sang trái. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện hiệu quả theo dõi thông tin tham chiếu bộ nhớ. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1393

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thông tin bị tiết lộ

    Mô tả: Sự cố về tiết lộ thông tin xảy ra trong quá trình WebKit xử lý Biểu định kiểu xếp tầng. Nếu thuộc tính HREF của biểu định kiểu được đặt thành URL gây chuyển hướng, các tập lệnh trên trang đó có thể truy cập vào URL được chuyển hướng. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc tiết lộ URL nhạy cảm trên một trang khác. Sự cố này được giải quyết bằng cách trả về URL gốc cho tập lệnh thay vì URL được chuyển hướng.

  • WebKit

    CVE-ID: CVE-2010-0054

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố sử dụng sau khi giải phóng (use after free) xảy ra trong quá trình WebKit xử lý các phần tử hình ảnh HTML. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện hiệu quả theo dõi thông tin tham chiếu bộ nhớ. Nguồn: Apple.

  • WebKit

    CVE-ID: CVE-2010-1119

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố sử dụng sau khi giải phóng (use after free) xảy ra trong quá trình WebKit xử lý thao tác thuộc tính. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện hiệu quả theo dõi thông tin tham chiếu bộ nhớ. Cảm ơn Vincenzo Iozzo và Ralf Philipp Weinmann hợp tác với Zero Day Initiative của TippingPoint và Michal Zalewski thuộc Google, Inc. đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1387

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố sử dụng sau khi giải phóng (use after free) xảy ra trong JavaScriptCore trong quá trình chuyển tiếp trang. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng quản lý bộ nhớ.

  • WebKit

    CVE-ID: CVE-2010-1400

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố sử dụng sau khi giải phóng (use after free) xảy ra trong quá trình WebKit xử lý các phần tử chú thích. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các phần tử chú thích. Cảm ơn regenrecht hợp tác với iDefense đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1409

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có nội dung độc hại có thể cho phép gửi dữ liệu được chỉ định từ xa đến máy chủ IRC

    Mô tả: Các cổng dịch vụ IRC phổ biến không có trong danh sách đen về cổng của WebKit. Hành động truy cập trang web được tạo với dụng ý xấu có thể cho phép gửi dữ liệu được chỉ định từ xa đến máy chủ IRC. Điều này có thể khiến máy chủ thay mặt người dùng thực hiện các thao tác ngoài ý muốn. Sự cố này được giải quyết bằng cách thêm các cổng bị ảnh hưởng vào danh sách đen về cổng của WebKit.

  • WebKit

    CVE-ID: CVE-2010-1398

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit xử lý các phần chèn vào danh sách theo thứ tự. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các phần chèn vào danh sách. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1402

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố giải phóng kép (double free) xảy ra trong quá trình WebKit xử lý các đối tượng nghe sự kiện trong hình ảnh SVG. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý hình ảnh SVG. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1394

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web

    Mô tả: Sự cố thiết kế xảy ra trong quá trình WebKit xử lý các phân đoạn tài liệu HTML. Nội dung của các phân đoạn tài liệu HTML được xử lý trước khi phân đoạn đó thực sự được thêm vào tài liệu. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web nếu một trang web chính thống cố gắng sử dụng một phân đoạn tài liệu chứa dữ liệu không tin cậy. Sự cố này được giải quyết bằng cách đảm bảo rằng việc phân tích cú pháp phân đoạn ban đầu không có tác dụng phụ đối với tài liệu đã tạo ra phân đoạn đó. Cảm ơn Eduardo Vela Nava (sirdarckcat) thuộc Google Inc. đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1399

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố truy cập bộ nhớ chưa được khởi tạo xảy ra trong quá trình WebKit xử lý sự thay đổi lựa chọn đối với các phần tử đầu vào của biểu mẫu. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các lựa chọn. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1396

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố sử dụng sau khi giải phóng (use after free) xảy ra trong quá trình WebKit xử lý việc xóa các phần tử bộ chứa. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện hiệu quả theo dõi thông tin tham chiếu bộ nhớ. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1401

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố sử dụng sau khi giải phóng (use after free) xảy ra trong quá trình WebKit xử lý phần tử giả ":first-letter" trong các biểu định kiểu xếp tầng. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý phần tử giả ":first-letter". Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1403

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố truy cập bộ nhớ chưa được khởi tạo xảy ra trong quá trình WebKit xử lý XML không đúng định dạng khi kết xuất hình ảnh SVG. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý hình ảnh SVG. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1404

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố sử dụng sau khi giải phóng (use after free) xảy ra trong quá trình WebKit xử lý hình ảnh SVG với nhiều phần tử "use". Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các phần tử "use" trong hình ảnh SVG. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1410

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit xử lý XML không đúng định dạng trong hình ảnh SVG. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý XML trong hình ảnh SVG. Cảm ơn Aki Helin tại OUSPG đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1391

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc tạo tệp ở các vị trí tùy ý mà người dùng có thể ghi được

    Mô tả: Sự cố quét đường dẫn (path traversal) xảy ra trong cơ chế hỗ trợ của WebKit dành cho cơ sở dữ liệu Web SQL và Lưu trữ cục bộ. Nếu được truy cập từ lược đồ do ứng dụng xác định có chứa "%2f" (/) hoặc "%5c" (\) và ".." trong phần máy chủ của URL, trang web được tạo với dụng ý xấu có thể dẫn đến việc tạo các tệp cơ sở dữ liệu bên ngoài thư mục được chỉ định. Sự cố này được giải quyết bằng cách mã hóa các ký tự có thể có ý nghĩa đặc biệt trong tên đường dẫn. Sự cố này không ảnh hưởng đến các trang web được phân phối từ các sơ đồ http: hoặc https:. Nguồn: Apple.

  • WebKit

    CVE-ID: CVE-2010-1408

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc gửi dữ liệu được chỉ định từ xa tới các cổng TCP tùy ý

    Mô tả: Sự cố cắt bớt số nguyên xảy ra trong quá trình WebKit xử lý các yêu cầu đối với cổng TCP không mặc định. Việc truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc gửi dữ liệu được chỉ định từ xa tới các cổng TCP tùy ý. Sự cố này được giải quyết bằng cách đảm bảo số cổng nằm trong phạm vi hợp lệ.

  • WebKit

    CVE-ID: CVE-2010-1392

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố sử dụng sau khi giải phóng (use after free) xảy ra trong quá trình WebKit kết xuất các nút HTML. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng quản lý bộ nhớ. Cảm ơn Matthieu Bonetti thuộc Nhóm nghiên cứu lỗ hổng VUPEN và wushi thuộc team509 (đang hợp tác với Zero Day Initiative của TippingPoint) đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1405

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố sử dụng sau khi giải phóng (use after free) xảy ra trong quá trình WebKit xử lý phần tử HTML với vị trí dọc tùy chỉnh. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện hiệu quả theo dõi thông tin tham chiếu bộ nhớ. Cảm ơn Ojan Vafai thuộc Google Inc. đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1407

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thông tin bị tiết lộ

    Mô tả: Sự cố về tiết lộ thông tin xảy ra trong quá trình WebKit xử lý phương thức "history.replaceState". Trong iframe, các lệnh gọi tới replaceState làm ảnh hưởng đến khung gốc ngay cả khi khung gốc có nguồn gốc riêng biệt. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thông tin bị tiết lộ. Sự cố này được giải quyết bằng cách hạn chế hoạt động của các lệnh gọi replaceState đối với khung hiện tại. Cảm ơn Darin Fisher thuộc Google Inc. đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1757

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Các trang web chứa phần tử iframe nhúng có nguy cơ bị giả mạo giao diện người dùng

    Mô tả: Safari cho phép phần tử iframe hiển thị nội dung bên ngoài đường biên, có thể dẫn đến tình trạng giả mạo giao diện người dùng. Sự cố này được giải quyết bằng cách không cho phép các phần tử iframe hiển thị nội dung bên ngoài đường biên. Cảm ơn Wayne Pan thuộc AdMob, Inc. đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1413

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Thông tin đăng nhập NTLM của người dùng có thể bị lộ cho kẻ tấn công trung gian

    Mô tả: Trong một số trường hợp nhất định, WebKit có thể gửi thông tin đăng nhập NTLM ở dạng văn bản thuần túy. Điều này sẽ cho phép kẻ tấn công trung gian xem thông tin đăng nhập NTLM. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý thông tin đăng nhập NTLM. Nguồn: Apple.

  • WebKit

    CVE-ID: CVE-2010-1389

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Thao tác kéo hoặc dán vùng chọn có thể dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web

    Mô tả: Thao tác kéo hoặc dán vùng chọn từ trang này sang trang khác có thể cho phép thực thi các tập lệnh có trong vùng chọn đó ở bối cảnh trang mới. Sự cố này được giải quyết thông qua việc xác thực bổ sung nội dung trước khi thực hiện thao tác dán hoặc kéo và thả. Cảm ơn Paul Stone thuộc Context Information Security đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-0544

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web

    Mô tả: Sự cố trong quá trình Webkit xử lý các URL không đúng định dạng có thể dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web khi người dùng truy cập vào trang web được tạo với dụng ý xấu. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý URL. Cảm ơn Michal Zalewski thuộc Google, Inc. đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1417

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit kết xuất nội dung HTML theo kiểu CSS với nhiều phần tử chọn giả :after. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kết xuất nội dung HTML. Cảm ơn wushi thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1414

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố sử dụng sau khi giải phóng (use after free) xảy ra trong quá trình WebKit xử lý phương thức DOM đối với removeChild. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý xóa phần tử con. Cảm ơn Mark Dowd thuộc Azimuth Security đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1418

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web

    Mô tả: Sự cố xác thực đầu vào xảy ra trong quá trình WebKit xử lý thuộc tính src của phần tử frame. Thuộc tính có lược đồ javascript và khoảng trắng ở đầu được coi là hợp lệ. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web. Bản cập nhật này giải quyết sự cố bằng cách xác thực đúng frame.src trước khi URL được trỏ đến (dereference). Cảm ơn Sergey Glazunov đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1416

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể tiết lộ hình ảnh từ các trang khác

    Mô tả: Sự cố chụp hình ảnh trên nhiều trang web xảy ra trong WebKit. Bằng cách sử dụng khung vẽ có mẫu hình ảnh SVG, một trang web được tạo với dụng ý xấu có thể tải và chụp lại hình ảnh từ một trang web khác. Sự cố này được giải quyết bằng cách hạn chế việc đọc khung vẽ có chứa mẫu được tải từ các trang web khác. Cảm ơn Chris Evans thuộc Google Inc. đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1415

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố lạm dụng API xảy ra trong quá trình WebKit xử lý các bối cảnh libxml. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các đối tượng bối cảnh libxml. Cảm ơn Aki Helin tại OUSPG đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1758

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố sử dụng sau khi giải phóng (use after free) xảy ra trong quá trình WebKit xử lý các đối tượng Range trong DOM. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các đối tượng Range trong DOM. Cảm ơn Yaar Schnitman thuộc Google Inc. đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1759

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố sử dụng sau khi giải phóng (use after free) xảy ra trong quá trình WebKit xử lý phương thức Node.normalize. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý phương thức Node.normalize. Cảm ơn Mark Dowd đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1761

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở lên, Mac OS X Server v10.6.2 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố sử dụng sau khi giải phóng (use after free) xảy ra trong quá trình WebKit kết xuất nhánh tài liệu HTML. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kết xuất nhánh tài liệu HTML. Cảm ơn James Robinson thuộc Google Inc. đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1762

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web

    Mô tả: Sự cố thiết kế xảy ra trong quá trình xử lý HTML có trong các phần tử textarea. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến một cuộc tấn công tạo tập lệnh trên nhiều trang. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xác thực các phần tử textarea. Cảm ơn Eduardo Vela Nava (sirdarckcat) thuộc Google Inc. đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1769

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố truy cập bộ nhớ ngoài giới hạn xảy ra trong quá trình WebKit xử lý các bảng. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn wushi thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1774

    Phạm vi áp dụng: iOS 2.0 đến 3.1.3 đối với iPhone 3G trở lên, iOS 2.1 đến 3.1.3 đối với iPod touch (thế hệ thứ 2) trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố truy cập bộ nhớ ngoài giới hạn xảy ra trong quá trình WebKit xử lý các bảng HTML. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn wushi thuộc team509 đã báo cáo sự cố này.

Lưu ý quan trọng: Việc đề cập đến các trang web và sản phẩm của bên thứ ba chỉ nhằm mục đích cung cấp thông tin và không tạo thành sự xác nhận hay đề xuất. Apple không chịu trách nhiệm đối với việc lựa chọn, sử dụng hay về hiệu quả của thông tin hoặc sản phẩm có trên trang web của bên thứ ba. Apple cung cấp thông tin này chỉ để thuận tiện cho người dùng. Apple chưa kiểm tra thông tin có trên các trang web này và không cam kết bất cứ điều gì về tính chính xác hay độ tin cậy của thông tin. Việc sử dụng bất cứ thông tin hay sản phẩm nào trên Internet vốn đều có rủi ro và Apple không chịu trách nhiệm về vấn đề này. Vui lòng hiểu rằng trang web của bên thứ ba hoạt động độc lập với Apple và Apple không có quyền kiểm soát nội dung trên trang web đó. Vui lòng liên hệ với nhà cung cấp để biết thêm thông tin.

Ngày đăng: