Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/07/2011
1) Dos de les vulnerabilitats es troben en el component CoreGraphics a causa de l'ús de codi vulnerable en FreeType.
Una explotació reeixida permet l'execució de codi arbitrari.
2) Un error de conversió de tipus no vàlid en l'ús de primitives en la cua de l'IOMobileFrameBuffer, pot ser explotat per codi, que s'ha d'executar amb permisos d'usuari, per a evitar les restriccions imposades i obtindre privilegis de sistema.
Apple iOS 4.X per a iPhone 3GS i posteriors
Apple iOS 4.X per a iPhone 4 (CDMA)
Apple iOS per a iPad 4.X
Apple iOS per a iPod touch 4.X
CVE-2010-3855, CVE-2011-0226, CVE-2011-0227
Solució:Aplicar actualitzacions.
Notes:http://support.apple.com/kb/HT4802
http://support.apple.com/kb/HT4803
http://secunia.com/advisories/45224/