Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/07/2011
Tres vulnerabilitats en Apple iOS
S'han informat tres vulnerabilitats en Apple iOS, que poden ser explotades per codi maliciós per a botar-se certes restriccions i per a comprometre un dispositiu vulnerable per persones malicioses.1) Dos de les vulnerabilitats es troben en el component CoreGraphics a causa de l'ús de codi vulnerable en FreeType.
Una explotació reeixida permet l'execució de codi arbitrari.
2) Un error de conversió de tipus no vàlid en l'ús de primitives en la cua de l'IOMobileFrameBuffer, pot ser explotat per codi, que s'ha d'executar amb permisos d'usuari, per a evitar les restriccions imposades i obtindre privilegis de sistema.
Apple iOS 4.X per a iPhone 3GS i posteriors
Apple iOS 4.X per a iPhone 4 (CDMA)
Apple iOS per a iPad 4.X
Apple iOS per a iPod touch 4.X
CVE-2010-3855, CVE-2011-0226, CVE-2011-0227
Solució:Aplicar actualitzacions.
Notes:http://support.apple.com/kb/HT4802
http://support.apple.com/kb/HT4803
http://secunia.com/advisories/45224/