Informacije o sigurnosnom sadržaju ažuriranja softvera iOS 4.2.9 za iPhone

U ovom se dokumentu opisuje sigurnosni sadržaj ažuriranja softvera iOS 4.2.9 za iPhone.

Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o sigurnosti Appleovih proizvoda, idite na web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku "Korištenje PGP ključa za zaštitu Appleovih proizvoda".

Kada je moguće, slabe točke označene su CVE ID-ovima pomoću kojih je moguće pronaći dodatne informacije.

Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak "Appleova sigurnosna ažuriranja."

Ažuriranje softvera iOS 4.2.9 za iPhone

  • Jezgrena grafika

    Dostupno za: iOS od 4.2.5 do 4.2.8 za iPhone 4 (CDMA model)

    Učinak: gledanje zlonamjernog web-mjesta može uzrokovati neočekivani prekid aplikacije ili arbitrarno izvršavanje koda

    Opis: u načinu na koji FreeType obrađuje datoteke TrueType fontova dolazi do prelijevanja iz međuspremnika. Prikaz zlonamjernog web-mjesta može uzrokovati neočekivani prekid aplikacije ili arbitrarno izvršavanje koda.

    CVE-ID

    CVE-2010-3855

  • Jezgrena grafika

    Dostupno za: iOS od 4.2.5 do 4.2.8 za iPhone 4 (CDMA model)

    Učinak: gledanje zlonamjernog web-mjesta može uzrokovati neočekivani prekid aplikacije ili arbitrarno izvršavanje koda

    Opis: u načinu na koji FreeType obrađuje Type 1 fontove postoji problem s predznakom. Prikaz zlonamjernog web-mjesta može uzrokovati neočekivani prekid aplikacije ili arbitrarno izvršavanje koda.

    CVE-ID

    CVE-2011-0226: comex

  • IOMobileFrameBuffer

    Dostupno za: iOS od 4.2.5 do 4.2.8 za iPhone 4 (CDMA model)

    Učinak: zlonamjerni kod pokrenut u korisnikovoj sesiji može pribaviti sistemske ovlasti

    Opis: u korištenju slijeda osnovnih elemenata za IOMobileFrameBuffer postoji problem s nevažećom pretvorbom vrste koji bi mogao zlonamjernom kodu pokrenutom u korisnikovoj sesiji omogućiti da pribavi sistemske ovlasti.

    CVE-ID

    CVE-2011-0227: comex

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: