蘋果 iOS 多個漏洞
最後更新
2014年03月12日 12:33
發佈日期:
2014年03月12日
1147
觀看次數
風險: 高度風險
類型: 操作系統 - 流動裝置及操作系統
在蘋果 iOS 發現多個漏洞,惡意使用者可利用漏洞進行偽冒攻擊、洩露敏感資料、繞過保安限制及控制受影響的裝置。
- Configuration Profiles 組件不會正確地驗證流動設定檔的屆滿日期。
- 在 dyld 組件內,於動態程式庫中處理文本重新定位指示的程式碼簽署驗證時發生錯誤,可用漏洞繞過某些程式碼簽署的要求。
- 在 FaceTime 組件內,由屏幕鎖處理 FaceTime 通話時發生錯誤,可利用漏洞存取受限制的 FaceTime 聯絡人。
- 在 ImageIO 組件內,於 PDF 檔案中處理 JPEG2000 圖像時發生錯誤,可透過特製的 PDF 檔案導致緩衝區滿溢。
- 在 ImageIO 組件內存有與 libtiff 有關的錯誤。
- 在 ImageIO 組件內存有與 libjpeg 有關的錯誤。
- 在 iTunes Store 組件內透過 Enterprise App Download 處理應用程式下載時發生錯誤,可利用漏洞以中間人攻擊偽冒下載應用程式。
- 在 Office Viewer 組件內存有錯誤。
- 在 Safari 組件內存有錯誤。
- TelephonyUI Framework 組件不會正確地限制對 facetime-audio:// 網址的存取,可利用漏洞在沒有用戶互動下進行受限制的 FaceTime 語音通話。
- 在 USB Host 內處理 USB 信息時發生錯誤,可利用漏洞導致記憶體損毀。
- 利用 WebKit 組件內多個不明錯誤令記憶體損毀。
成功利用漏洞 #4、#5、#8、#11 及 #12 可允許執行任意程式碼。
影響
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
- 仿冒
受影響之系統或技術
- 版本 7.1 之前
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 7.1
漏洞識別碼
- CVE-2012-2088
- CVE-2013-2909
- CVE-2013-2926
- CVE-2013-2928
- CVE-2013-5196
- CVE-2013-5197
- CVE-2013-5198
- CVE-2013-5199
- CVE-2013-5225
- CVE-2013-5227
- CVE-2013-5228
- CVE-2013-6625
- CVE-2013-6629
- CVE-2013-6635
- CVE-2013-6835
- CVE-2014-1252
- CVE-2014-1267
- CVE-2014-1269
- CVE-2014-1270
- CVE-2014-1273
- CVE-2014-1274
- CVE-2014-1275
- CVE-2014-1277
- CVE-2014-1287
- CVE-2014-1289
- CVE-2014-1290
- CVE-2014-1291
- CVE-2014-1292
- CVE-2014-1293
- CVE-2014-1294
資料來源
相關連結
分享至