Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.

Apple iPhone OS для iPhone и iPod touch - множественные уязвимости

ОПИСАНИЕ:

В Apple iPhone / iPod touch обнаружен ряд уязвимостей различного характера - DoS, обход ограничений защиты, раскрытие информации, подлог, а также - удаленное выполнение кода.

1. Уязвимости в CoreGraphics к удаленному выполнению кода. (См. уязвимость #3 в статье "Apple Mac OS X - уязвимости, устраненные в Security Update 2008-005").

2. Выполнение произвольного кода при открытии вредоносных изображений TIFF (заимствована из уязвимой LibTIFF 3.8.2 - при обработке вредоносного файла происходит исчерпание буфера в функциях "LZWDecode()" и "LZWDecodeCompat()", находящихся в файле "libtiff/tif_lzw.c").

3. Ошибка при обработке изображений TIFF может привести к перезагрузке устройства.

4. Неуказанная ошибка может привести к необъявленному понижению уровня шифрования PPTP VPN соединений.

5. Ошибка беззнаковости в Office Viewer при обработке специально сформированного файла Microsoft Excel во время обработки колонок может быть использована для выполнения произвольного кода.

6. Возможность вызова экстренных служб (112, 911) при заблокированной клавиатуре (Passcode lock) может быть использована для звонков по любым номерам при физическом доступе к устройству.

7. Passcode lock не восстанавливается должным образом.

8. В процессе набора номера экстренных служб при получении SMS его содержимое отображается на экране.

9. Ошибка в браузере Safari при обработке элемента HTML "table" может быть использована для повреждения памяти и выполнения произвольного кода при условии посещения жертвой специально сформированной веб-страницы.

10. Ошибка в браузере Safari при обработке встроенных элементов "iframe" может быть использована для подлога пользовательского интерфейса устройства за счёт возможности разместить содержимое iframe вне рамки.

11. Ошибка в браузере Safari - при запуске приложения во время диалога подтверждения исходящего звонка возможен набор произвольного номера без вмешательства пользователя, а также блокировка возможности пользователя отменить исходящий звонок.

12. Ошибка в Webkit может быть использована для раскрытия данных, введенных в поля форм, даже при выключенной функции "Автозаполнение".


ЗАЩИТА:
Уязвимости устранены в версии 2.2.

0 коментарии:



 


© 2008-2009 SecuRRity.BlogSpot.Com