Множественные уязвимости в Apple iPhone
| Дата публикации: | 30.09.2007 |
| Всего просмотров: | 3174 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-3753 CVE-2007-3755 CVE-2007-3756 CVE-2007-3757 CVE-2007-3758 CVE-2007-3754 CVE-2007-3759 CVE-2007-3760 CVE-2007-3761 CVE-2007-4671 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании Раскрытие важных данных Внедрение в сессию пользователя Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Apple iPhone |
| Уязвимые версии: Apple iPhone версии до 1.1.1.
Описание: 1. Уязвимость существует из-за ошибки проверки входных данных при обработке SDP (Service Discovery Protocol) пакетов в iPhone's Bluetooth сервере. Удаленный пользователь может с помощью специально сформированного SDP пакетв, отправленного через Bluetooth аварийно завершить работу устройства или выполнить произвольный код. 2. Уязвимость существует из-за того, что приложение Mail не уведомляет пользователя при смене учетных данных почтового сервера, когда Mail сконфигурирован на прием и отправку данных по SSL. Злоумышленник может произвести атаку «человек по средине» и получить доступ к аутентификационном данным почтового ящика пользователя. 3. Злоумышленник может обманом заставить пользователя нажать на ссылку "tel:" в email сообщении и заставить iPhone набрать произвольный номер без разрешения пользователя.
4. Уязвимость существует из-за ошибки в браузере Safari при обработке нового окна. Удаленный пользователь может получить доступ к URL других окон браузера. Подробное описание уязвимости: 5. Уязвимость существует из-за ошибки в браузере Safari при обработке "tel:" ссылок. Злоумышленник может обманом заставить пользователя нажать на ссылку "tel:" и, в диалоговом окне подтверждения, указать норме, отличный от набираемого. 6. Уязвимость существует из-за ошибки в браузере Safari, которая позволяет установить Javascript свойства для страниц других сайтов. 7. Отключение Javascript в Safari происходит только после перезапуска браузера. 8. Уязвимость существует из-за ошибки в Safari, которая позволяет злоумышленнику с помощью специально сформированного сайта, содержащего теги "frame", выполнить произвольный код сценария в контексте другого сайта. 9. Уязвимость существует из-за ошибки в Safari, которая позволяет ассоциировать Javascript события с некорректными фреймами. Злоумышленник может с помощью специально сформированного сайта выполнить произвольный код сценария в браузер жертвы в контексте безопасности любого сайта. 10. Уязвимость существует из-за ошибки в Safari, которая позволяет содержимому страницы, передаваемой по HTTP получить доступ или изменить данные страниц, передаваемых по HTTPS в пределах одного домена. Злоумышленник может с помощью специально сформированного Web сайта выполнить произвольный код сценария в контексте HTTPS сайта. URL производителя: www.apple.com/iphone/ Решение: Установите последнюю версию 1.1.1 с сайта производителя. |
|
| Ссылки: | About the security content of the iPhone 1.1.1 Update |