蘋果 iOS 多個漏洞
最後更新
2011年03月11日 10:50
發佈日期:
2011年03月11日
3433
觀看次數
風險: 高度風險
類型: 操作系統 - 流動裝置及操作系統
在蘋果 iOS 發現多個漏洞,遠端攻擊者可利用漏洞取得敏感資料、繞過保安限制或控制受影響的系統。由於 CoreGraphics、ImageIO、libxml、網絡、Safari、WebKit 及 Wi-Fi 產生錯誤,攻擊者可利用漏洞執行任意程式碼、在不同連線中辨認某個裝置、終止受影響的應用程式、洩露某些資料、在任意文件插入 CSS、存取某些資源或導致裝置重設。
影響
- 跨網站指令碼
- 遠端執行程式碼
- 資料洩露
- 仿冒
受影響之系統或技術
- 適用於 iPhone 3GS 及以後的蘋果 iOS 版本 3.0 至 4.2.1
- 適用於 iPod touch (第三代) 及以後的蘋果 iOS 版本 3.1 至 4.2.1
- 適用於 iPad 的蘋果 iOS 版本 3.2 至 4.2.1
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至蘋果 iOS 4.3。
漏洞識別碼
- CVE-2010-1792
- CVE-2010-1824
- CVE-2010-3855
- CVE-2010-4494
- CVE-2011-0111
- CVE-2011-0112
- CVE-2011-0113
- CVE-2011-0114
- CVE-2011-0115
- CVE-2011-0116
- CVE-2011-0117
- CVE-2011-0118
- CVE-2011-0119
- CVE-2011-0120
- CVE-2011-0121
- CVE-2011-0122
- CVE-2011-0123
- CVE-2011-0124
- CVE-2011-0125
- CVE-2011-0126
- CVE-2011-0127
- CVE-2011-0128
- CVE-2011-0129
- CVE-2011-0130
- CVE-2011-0131
- CVE-2011-0132
- CVE-2011-0133
- CVE-2011-0134
- CVE-2011-0135
- CVE-2011-0136
- CVE-2011-0137
- CVE-2011-0138
- CVE-2011-0140
- CVE-2011-0141
- CVE-2011-0142
- CVE-2011-0143
- CVE-2011-0144
- CVE-2011-0145
- CVE-2011-0146
- CVE-2011-0147
- CVE-2011-0148
- CVE-2011-0149
- CVE-2011-0150
- CVE-2011-0151
- CVE-2011-0152
- CVE-2011-0153
- CVE-2011-0154
- CVE-2011-0155
- CVE-2011-0156
- CVE-2011-0157
- CVE-2011-0158
- CVE-2011-0159
- CVE-2011-0160
- CVE-2011-0161
- CVE-2011-0162
- CVE-2011-0163
- CVE-2011-0168
- CVE-2011-0191
- CVE-2011-0192
資料來源
相關連結
分享至