Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/07/2011
1) Dos de las vulnerabilidades se hayan en el componente CoreGraphics debido al uso de código vulnerable en FreeType.
Una explotación exitosa permite la ejecución de código arbitrario.
2) Un error de conversión de tipo no válido en el uso de primitivas en la cola del IOMobileFrameBuffer, puede ser explotado por código, que se debe ejecutar con permisos de usuario, para evitar las restricciones impuestas y obtener privilegios de sistema.
Apple iOS 4.x para iPhone 3GS y posteriores
Apple iOS 4.x para iPhone 4 (CDMA)
Apple iOS para iPad 4.x
Apple iOS para iPod touch 4.x
CVE-2010-3855, CVE-2011-0226, CVE-2011-0227
Solución:Aplicar actualizaciones.
Notas:http://support.apple.com/kb/HT4802
http://support.apple.com/kb/HT4803
http://secunia.com/advisories/45224/