Сотовый фрикинг Apple iPhone OS для iPhone и iPod touch - множественные уязвимости

Discussion in 'Электроника и Фрикинг' started by Omen666, 1 Mar 2009.

  1. Omen666

    Omen666 Elder - Старейшина

    Joined:
    3 Aug 2006
    Messages:
    339
    Likes Received:
    502
    Reputations:
    36
    В Apple iPhone / iPod touch обнаружен ряд уязвимостей различного характера - DoS, обход ограничений защиты, раскрытие информации, подлог, а также - удаленное выполнение кода.

    1. Уязвимости в CoreGraphics к удаленному выполнению кода. (См. уязвимость #3 в статье "Apple Mac OS X - уязвимости, устраненные в Security Update 2008-005").

    2. Выполнение произвольного кода при открытии вредоносных изображений TIFF (заимствована из уязвимой LibTIFF 3.8.2 - при обработке вредоносного файла происходит исчерпание буфера в функциях "LZWDecode()" и "LZWDecodeCompat()", находящихся в файле "libtiff/tif_lzw.c").

    3. Ошибка при обработке изображений TIFF может привести к перезагрузке устройства.

    4. Неуказанная ошибка может привести к необъявленному понижению уровня шифрования PPTP VPN соединений.

    5. Ошибка беззнаковости в Office Viewer при обработке специально сформированного файла Microsoft Excel во время обработки колонок может быть использована для выполнения произвольного кода.

    6. Возможность вызова экстренных служб (112, 911) при заблокированной клавиатуре (Passcode lock) может быть использована для звонков по любым номерам при физическом доступе к устройству.

    7. Passcode lock не восстанавливается должным образом.

    8. В процессе набора номера экстренных служб при получении SMS его содержимое отображается на экране.

    9. Ошибка в браузере Safari при обработке элемента HTML "table" может быть использована для повреждения памяти и выполнения произвольного кода при условии посещения жертвой специально сформированной веб-страницы.

    10. Ошибка в браузере Safari при обработке встроенных элементов "iframe" может быть использована для подлога пользовательского интерфейса устройства за счёт возможности разместить содержимое iframe вне рамки.

    11. Ошибка в браузере Safari - при запуске приложения во время диалога подтверждения исходящего звонка возможен набор произвольного номера без вмешательства пользователя, а также блокировка возможности пользователя отменить исходящий звонок.

    12. Ошибка в Webkit может быть использована для раскрытия данных, введенных в поля форм, даже при выключенной функции "Автозаполнение".
    ЗАЩИТА

    Уязвимости устранены в версии 2.2.

    источник: Secunia.com
     
Loading...