关于适用于 iPod touch 的 iOS 3.1.3 和 iOS 3.1.3 的安全性内容

本文介绍了适用于 iPod touch 的 iOS 3.1.3 和 iOS 3.1.3 的安全性内容。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息,请参阅 Apple 安全性更新

本文章已经归档,因此 Apple 将不再对其进行更新。

适用于 iPod touch 的 iOS 3.1.3 和 iOS 3.1.3

  • CoreAudio

    CVE-ID:CVE-2010-0036

    适用于:iOS 1.0 至 3.1.2、适用于 iPod touch 1.1 至 3.1.2 的 iOS

    影响:播放恶意制作的 mp4 音频文件可能会导致应用程序意外终止或任意代码执行

    说明:处理 mp4 音频文件时存在缓冲区溢出。播放恶意制作的 mp4 音频文件可能会导致应用程序意外终止或任意代码执行。此问题已通过改进边界检查得到解决。感谢 trapkit.de 的 Tobias Klein 报告此问题。

  • ImageIO

    CVE-ID:CVE-2009-2285

    适用于:iOS 1.0 至 3.1.2、适用于 iPod touch 1.1 至 3.1.2 的 iOS

    影响:查看恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行

    说明:ImageIO 在处理 TIFF 图像时存在缓冲区溢出。查看恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行。此问题已通过改进边界检查得到解决。

  • 恢复模式

    CVE-ID:CVE-2010-0038

    适用于:iOS 1.0 至 3.1.2、适用于 iPod touch 1.1 至 3.1.2 的 iOS

    影响:具有已锁定设备物理访问权限的用户可以访问用户数据

    说明:处理某些 USB 控制信息时存在内存损坏问题。可通过物理地址访问设备的人员可能通过此方式绕过密码访问用户数据。此问题已通过处理提高 USB 信息的处理得到解决。

  • WebKit

    CVE-ID:CVE-2009-3384

    适用于:iOS 1.0 至 3.1.2、适用于 iPod touch 1.1 至 3.1.2 的 iOS

    影响:访问恶意制作的 FTP 服务器可能会导致应用程序意外终止、信息泄露或任意代码执行

    说明:WebKit 处理 FTP 目录列表时存在多个输入验证问题。访问恶意制作的 FTP 服务器可能导致信息泄露、应用程序意外终止或任意代码执行。此更新通过提高 FTP 列表目录的解析能力解决了该问题。感谢 Google Inc. 的 Michal Zalewski 报告上述问题。

  • WebKit

    CVE-ID:CVE-2009-2841

    适用于:iOS 1.0 至 3.1.2、适用于 iPod touch 1.1 至 3.1.2 的 iOS

    影响:远程图像无法加载时 Mail 可能会加载远程音频和视频

    说明:WebKit 在遇到指向外部资源的 HTML 5 媒体元素时,不会发出资源加载回呼来判断是否需要加载资源。这可能会导致对远程服务器发出不必要的请求。例如,HTML 格式电子邮件信息的发件人可能会利用此漏洞判断邮件是否已被读取。此问题已通过在 WebKit 遇到 HTML 5 媒体元素时生成资源加载回呼得到解决。

重要信息:文中提到的第三方网站和产品仅供参考,并不代表 Apple 的建议或认可。Apple 对在第三方网站上找到的信息或产品的选取、性能和使用不负有任何责任。Apple 提供此功能只是为了方便我们的用户。Apple 并未对这些网站上的信息进行测试,对其准确性和可靠性不做任何表态。使用在 Internet 上找到的信息或产品始终存在风险,Apple 对此不负任何责任。请谨记:第三方网站是独立于 Apple 的,Apple 无法控制这些网站上的内容。更多信息,请联系供应商。

发布日期: