ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Электроника и Фрикинг > Сотовый фрикинг
Перезагрузить страницу Apple iPhone OS для iPhone и iPod touch - множественные уязвимости
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Apple iPhone OS для iPhone и iPod touch - множественные уязвимости
  #1  
Старый 01.03.2009, 13:30
Аватар для Omen666
Omen666
Постоянный
Регистрация: 03.08.2006
Сообщений: 398
Провел на форуме:
6061692

Репутация: 1653
Отправить сообщение для Omen666 с помощью ICQ
По умолчанию Apple iPhone OS для iPhone и iPod touch - множественные уязвимости
В Apple iPhone / iPod touch обнаружен ряд уязвимостей различного характера - DoS, обход ограничений защиты, раскрытие информации, подлог, а также - удаленное выполнение кода.

1. Уязвимости в CoreGraphics к удаленному выполнению кода. (См. уязвимость #3 в статье "Apple Mac OS X - уязвимости, устраненные в Security Update 2008-005").

2. Выполнение произвольного кода при открытии вредоносных изображений TIFF (заимствована из уязвимой LibTIFF 3.8.2 - при обработке вредоносного файла происходит исчерпание буфера в функциях "LZWDecode()" и "LZWDecodeCompat()", находящихся в файле "libtiff/tif_lzw.c").

3. Ошибка при обработке изображений TIFF может привести к перезагрузке устройства.

4. Неуказанная ошибка может привести к необъявленному понижению уровня шифрования PPTP VPN соединений.

5. Ошибка беззнаковости в Office Viewer при обработке специально сформированного файла Microsoft Excel во время обработки колонок может быть использована для выполнения произвольного кода.

6. Возможность вызова экстренных служб (112, 911) при заблокированной клавиатуре (Passcode lock) может быть использована для звонков по любым номерам при физическом доступе к устройству.

7. Passcode lock не восстанавливается должным образом.

8. В процессе набора номера экстренных служб при получении SMS его содержимое отображается на экране.

9. Ошибка в браузере Safari при обработке элемента HTML "table" может быть использована для повреждения памяти и выполнения произвольного кода при условии посещения жертвой специально сформированной веб-страницы.

10. Ошибка в браузере Safari при обработке встроенных элементов "iframe" может быть использована для подлога пользовательского интерфейса устройства за счёт возможности разместить содержимое iframe вне рамки.

11. Ошибка в браузере Safari - при запуске приложения во время диалога подтверждения исходящего звонка возможен набор произвольного номера без вмешательства пользователя, а также блокировка возможности пользователя отменить исходящий звонок.

12. Ошибка в Webkit может быть использована для раскрытия данных, введенных в поля форм, даже при выключенной функции "Автозаполнение".
ЗАЩИТА

Уязвимости устранены в версии 2.2.

источник: Secunia.com
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Начальный практикум в Code Igniter Kuzya Авторские статьи 9 20.02.2009 23:12
Редактирование содежимого прошивок для Самсунгов Digimortal Схемы и программы 3 28.02.2007 14:22
ОТЛИЧНАЯ СТАТЬЯ - "Как заметать следы" foreva Чужие Статьи 8 07.02.2005 12:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ