Informationen zum Sicherheitsinhalt des iOS 4.2.9 Software-Updates für iPhone
Dieses Dokument beschreibt den Sicherheitsinhalt des iOS 4.2.9 Software-Updates für iPhone.
Zum Schutz unserer Kunden offenbart, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine vollständige Untersuchung durchgeführt wurde und alle erforderlichen Patches oder Versionen verfügbar sind. Weitere Informationen zur Apple-Produktsicherheit finden Sie auf der Apple-Produktsicherheits- Website.
Informationen zum PGP-Schlüssel für die Apple-Produktsicherheit finden Sie unter „ So verwenden Sie den PGP-Schlüssel für die Apple-Produktsicherheit".
Wo möglich, werden CVE-IDs verwendet, um auf die Schwachstellen für weitere Informationen zu verweisen.
Informationen zu anderen Sicherheitsupdates finden Sie unter „ Apple-Sicherheitsupdates ".
iOS 4.2.9 Software-Update für iPhone
CoreGraphics
Verfügbar für: iOS 4.2.5 bis 4.2.8 für iPhone 4 (CDMA-Modell)
Auswirkung: Das Anzeigen einer in böser Absicht erstellten PDF-Datei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen
Beschreibung: Bei der Verarbeitung von TrueType-Schriftartendateien durch FreeType tritt ein Pufferüberlauf auf. Das Anzeigen einer in böser Absicht erstellten PDF-Datei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.
CVE-ID
CVE-2010-3855
CoreGraphics
Verfügbar für: iOS 4.2.5 bis 4.2.8 für iPhone 4 (CDMA-Modell)
Auswirkung: Das Anzeigen einer in böser Absicht erstellten PDF-Datei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen
Beschreibung: Bei der Verarbeitung von Typ-1-Schriftarten durch FreeType tritt ein Vorzeichenproblem auf. Das Anzeigen einer in böser Absicht erstellten PDF-Datei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.
CVE-ID
CVE-2011-0226: comex
IOMobileFrameBuffer
Verfügbar für: iOS 4.2.5 bis 4.2.8 für iPhone 4 (CDMA-Modell)
Auswirkung: Bösartiger Code, der ausgeführt wird, während der Benutzer Systemberechtigungen erlangen kann
Beschreibung: Bei der Verwendung von IOMobileFrameBuffer-Warteschlangenprimitiven besteht ein Problem mit der Konvertierung eines ungültigen Typs, das es bösartigem Code ermöglichen kann, der als Benutzer ausgeführt wird, um Systemberechtigungen zu erlangen.
CVE-ID
CVE-2011-0227: comex
Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich an den Anbieter , um weitere Informationen zu erhalten.
No comments:
Post a Comment