CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/07/2011

Tres vulnerabilidades en Apple iOS

Se han informado tres vulnerabilidades en Apple iOS, que pueden ser explotadas por código malicioso para saltarse ciertas restricciones y para comprometer un dispositivo vulnerable por personas maliciosas.

Riesgo: Alto

1) Dos de las vulnerabilidades se hayan en el componente CoreGraphics debido al uso de código vulnerable en FreeType.

Una explotación exitosa permite la ejecución de código arbitrario.

2) Un error de conversión de tipo no válido en el uso de primitivas en la cola del IOMobileFrameBuffer, puede ser explotado por código, que se debe ejecutar con permisos de usuario, para evitar las restricciones impuestas y obtener privilegios de sistema.

Sistemas Afectados:

Apple iOS 4.x para iPhone 3GS y posteriores
Apple iOS 4.x para iPhone 4 (CDMA)
Apple iOS para iPad 4.x
Apple iOS para iPod touch 4.x

Referencias:

CVE-2010-3855, CVE-2011-0226, CVE-2011-0227

Solución:

Aplicar actualizaciones.

Notas:

http://support.apple.com/kb/HT4802
http://support.apple.com/kb/HT4803
http://secunia.com/advisories/45224/

Fuente: Secunia Advisories

CSIRT-CV