CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/03/2011

Múltiples vulnerabilitats en iOS d'Apple

Múltiples vulnerabilitats han sigut reportades en Apple IOS, que poden ser explotades per usuaris maliciosos per a revelar informació sensible, realitzar atacs de cross-site scripting i spoofing, causar una denegació de servei, i comprometre un dispositiu vulnerable.

Risc: Crític

Una descripció detallada de les vulnerabilitats:

Un error en el component WebKit en manejar expressions regulars pot ser explotat per a corrompre la memòria.
Un error en la biblioteca FreeType en el tractament de les fonts TrueType pot ser explotat per a causar un desbordament de memòria intermèdia basat en heap.
Un error en el component WebKit en manipular readreces HTTP en l'autenticació bàsica pot ser explotat per a revelar les credencials a un altre lloc.
Dos errors en el component WebKit en manipular Cascading Style Sheets (CSS) i els recursos emmagatzemats en memòria cau.
Un error no especificat en el component WebKit pot ser explotat per a corrompre la memòria.
Una debilitat en MobileSafari quan es torna a obrir després d'una altra aplicació i s'inicia a través d'un controlador de URL, pot ser explotat per a evitar que el navegador s'utilitze.
Un error de límits en manejar trames Wi-Fi pot ser explotat per a causar que un dispositiu es reinicie. Les vulnerabilitats es presenten en versions anteriors a la 4.3.

Sistemes Afectats:

Versions d'Apple iOS des de la 3.0 a la 4.2.1 per a l'iPhone 3GS i posteriors
Versions d'Apple iOS des de la 3.1 a la 4.2.1 per a l'iPod touch (3a generació) i posteriors
Versions d'Apple iOS des de la 3.2 a la 4.2.1 per a l'iPad

Referències:

CVE-2010-1792, CVE-2010-1824, CVE-2010-3855, CVE-2010-4494, CVE-2011-0111, CVE-2011-0112, CVE-2011-0113, CVE-2011-0114, CVE-2011-0115, CVE-2011-0116, CVE-2011-0117, CVE-2011-0118, CVE-2011-0119, CVE-2011-0120, CVE-2011-0121, CVE-2011-0122, CVE-2011-0123, CVE-2011-0124, CVE-2011-0125, CVE-2011-0126, CVE-2011-0127, CVE-2011-0128, CVE-2011-0129, CVE-2011-0130, CVE-2011-0131, CVE-2011-0132, CVE-2011-0133, CVE-2011-0134, CVE-2011-0135, CVE-2011-0136, CVE-2011-0137, CVE-2011-0138, CVE-2011-0140, CVE-2011-0141, CVE-2011-0142, CVE-2011-0143, CVE-2011-0144, CVE-2011-0145, CVE-2011-0146, CVE-2011-0147, CVE-2011-0148, CVE-2011-0149, CVE-2011-0150, CVE-2011-0151, CVE-2011-0152, CVE-2011-0153, CVE-2011-0154, CVE-2011-0155, CVE-2011-0156, CVE-2011-0157, CVE-2011-0158, CVE-2011-0159, CVE-2011-0160, CVE-2011-0161, CVE-2011-0162, CVE-2011-0163, CVE-2011-0168, CVE-2011-0191, CVE-2011-0192

Solució:

Es recomana actualitzar a la versió 4.3 d'iOS.

Notes:

http://support.apple.com/kb/HT4564
http://secunia.com/advisories/43698/
http://www.vupen.com/english/advisories/2011/0640

Font: Secunia Advisories

CSIRT-CV