Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/11/2011
1) Un error, en el el maneig d'URLs del component CFNetwork, pot ser explotat per a redirigir a un usuari a un servidor incorrecte.
2) Múltiples errors, en el maneig de les fonts FreeType del component CoreGraphics, pot ser explotat per a corrompre la memòria.
3) Un error lògic al comprovar les combinacions vàlides de "flags", dins de la crida al sistema mmap, pot ser explotat per a evitar les revisions codesigning i executar codi sense firmar.
L'explotació reeixida, d'esta vulnerabilitat, requereix que l'usuari siga enganyat per a instal·lar una aplicació maliciosa.
4) Un error, en les busques de noms DNS de Libinfo, pot ser explotat per a realitzar busques falses.
Una explotació reeixida, de les vulnerabilitats 2 i 3, pot permetre l'execució de codi arbitrari.
5) Hi ha un error a l'usar un Smart Cover. Mentre que el dispositiu confirma l'alimentació en l'estat de bloqueig no sol·licita una contrasenya i pot ser explotat per a obtindre accés a les dades d'usuari determinat.
NOTA: esta vulnerabilitat només afecta el 2 iPad.
Apple iOS 5.x per a iPhone 3GS i posterior
Apple iOS per a iPod touch 5.x
Apple iOS per a iPad 5.x
CVE-2011-3246, CVE-2011-3439, CVE-2011-3440, CVE-2011-3441, CVE-2011-3442
Solució:Aplique l'actualització iOS 5.0.1 (descarregable i instal·lable via iTunes).
Notes:http://support.apple.com/kb/HT5052
http://secunia.com/advisories/46747/
http://secunia.com/advisories/46836/