Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Múltiples vulnerabilidades en Apple iOS
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Múltiples vulnerabilidades en Apple iOS

10-09-2010

Apple ha reportado múltiples vulnerabilidades y debilidades en iOS que podrían ser explotadas por atacantes para eludir ciertas restricciones de seguridad o comprometer el sistema del usuario.

Sistemas afectados:

Apple iPhone OS (iOS) 4.x
Apple iPhone OS (iOS) para iPod touch 4.x

Riesgo:   Alto

Descripción:

1) Se puede dar un error en VoiceOver por no comunicar el uso de los servicios de localización de una aplicación.

2) Un error en el manejo de certificados no válidos en FaceTime puede ser explotado para redirigir las llamadas FaceTime.

3) Un error no especificado en el tratamiento de imágenes TIFF en ImageIO puede ser explotado para corromper la memoria y potencialmente ejecutar código arbitrario mediante una imagen TIFF especialmente diseñada.

4) Un error en el tratamiento de imágenes GIF en ImageIO puede ser aprovechado para provocar un desbordamiento de buffer y potencialmente ejecutar código arbitrario mediante una imagen GIF especialmente diseñada.

5) Múltiples vulnerabilidades en el WebKit podrían ser explotada por atacantes para eludir ciertas restricciones de seguridad o comprometer el sistema del usuario. Estas vulnerabilidades fueron reportadas ya en CSIRT-cv

6) Un doble error en el WebKit al representar los elementos en línea, puede ser explotado para corromper la memoria y ejecutar código arbitrario cuando un usuario visita un sitio web especialmente diseñado.

7) Un error de uso después en WebKit en el manejo de selecciones, puede ser explotado para corromper la memoria y ejecutar código arbitrario cuando un usuario visita un sitio web especialmente diseñado.

8) Un error no especificado en WebKit al representar contornos en objetos HTML puede ser explotado para corromper la memoria y potencialmente ejecutar código arbitrario cuando un usuario visita un sitio web especialmente diseñado.

9) Un error no especificado en WebKit al manejar los menús de los formularios, puede ser explotado para corromper la memoria y potencialmente ejecutar código arbitrario cuando un usuario visita un sitio web especialmente diseñado.

10) Un error de uso en WebKit en el manejo de las barras de desplazamiento puede ser explotado para corromper la memoria y ejecutar código arbitrario cuando un usuario visita un sitio web especialmente diseñado.

Solución:

Actualizar a iOS 4.1 (descargable e instalable via iTunes).

Referencias:

CVE-2010-1421   CVE-2010-1422   CVE-2010-1764
CVE-2010-1770   CVE-2010-1771   CVE-2010-1780
CVE-2010-1781   CVE-2010-1782   CVE-2010-1783
CVE-2010-1784   CVE-2010-1785   CVE-2010-1786
CVE-2010-1787   CVE-2010-1788   CVE-2010-1791
CVE-2010-1793   CVE-2010-1809   CVE-2010-1810
CVE-2010-1811   CVE-2010-1812   CVE-2010-1813
CVE-2010-1814   CVE-2010-1815   CVE-2010-1817

Más información:

http://support.apple.com/kb/HT4334
http://secunia.com/advisories/41328/
http://www.vupen.com/english/advisories/2010/2335

Fuente:   Secunia Advisories www.secunia.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI