Множественные уязвимости в Apple iPhone / iPod touch
| Дата публикации: | 22.11.2008 |
| Всего просмотров: | 2984 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-1586 CVE-2008-2321 CVE-2008-2327 CVE-2008-3644 CVE-2008-4211 CVE-2008-4227 CVE-2008-4228 CVE-2008-4229 CVE-2008-4230 CVE-2008-4231 CVE-2008-4232 CVE-2008-4233 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Обход ограничений безопасности Спуфинг атака Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Apple iPhone
Apple iPod touch |
| Уязвимые версии: Apple iPhone версии до 2.2 Apple iPod touch версии до 2.2 Описание:
1. Уязвимость существует из-за ошибки в CoreGraphics. Удаленный пользователь может скомпрометировать целевую систему. Подробное описание уязвимости:
2. Уязвимости обнаружены при обработке TIFF изображений. Удаленный пользователь может скомпрометировать целевую систему. Подробное описание уязвимости: 3. Уязвимость существует из-за ошибки при обработке TIFF изображений. Удаленный пользователь может вызвать перезагрузку устройства. 4. Уязвимость существует из-за неизвестной ошибки, которая позволяет использовать менее защищенные протоколы для PPTP VPN. 5. Уязвимость существует из-за ошибки при обработке знаковых переменных в компоненте Office Viewer. Удаленный пользователь может с помощью специально сформированного Microsoft Excel файла выполнить произвольный код на целевой системе. www.securitylab.ru/vulnerability/361061.php #10 6. Уязвимость существует из-за ошибки при обработке экстренных вызовов. Злоумышленник может обойти защиту паролем и позвонить на произвольный номер. 7. Уязвимость существует из-за ошибки при восстановлении пароля на доступ. 8. Уязвимость существует из-за ошибки, которая позволяет просмотреть содержимое полученного SMS при отображении экрана для экстренных вызовов. 9. Уязвимость существует из-за ошибки при обработке элементов HTML таблиц в браузере Safari. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе. 10. Уязвимость существует из-за ошибки при обработке встроенных iframe в браузере Safari. Удаленный пользователь может отразить содержимое iframe за пределами самого iframe и подменить интерфейс пользователя. 11. Уязвимость существует из-за ошибки при отображении запроса на звонок в браузере Safari. Удаленный пользователь может с помощью специально сформированного Web сайта позвонить на произвольный номер и запретить пользователю сбросить звонок. 12. Уязвимость существует из-за ошибки в Webkit, которая позволяет злоумышленнику получить доступ через кеш страниц к данным, заполняемым в поля форм при отключенном модуле автозаполнения. URL производителя: www.apple.com Решение: Установите последнюю версию 2.2 с сайта производителя. |
|
| Ссылки: | About the security content of iPhone OS 2.2 and iPhone OS for iPod touch 2.2 |