蘋果 iOS 多個漏洞
最後更新
2011年04月19日
發佈日期:
2011年04月15日
3359
觀看次數
風險: 高度風險
類型: 操作系統 - Mac
在適用於 iPhone, iPod and iPad 的蘋果 iOS 發現多個漏洞,遠端攻擊者可利用漏洞繞過保安限制、取得敏感資料或控制受影響的裝置。
- 由於處理文字節點時,WebKit 產生使用已釋放的記憶體內容錯誤,攻擊者可透過惡意網頁,利用漏洞執行任意程式碼。
- 由於處理某些樣式數據時,WebKit 產生整數滿溢錯誤,攻擊者可透過特製網頁,利用漏洞執行任意程式碼。
- 由於處理異常 Office 檔案時,QuickLook 產生記憶體損毀錯誤,攻擊者可透過惡意文件,利用漏洞執行任意程式碼。
- libxslt 執行的 "generate-id()" XPath 函數產生錯誤,惡意網站可利用漏洞洩露堆疊的記憶體地址。
- 偽冒的 SSL 電子證書引致資料洩露。
影響
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- 適用於 iPhone 3GS 及之後的蘋果 iOS 版本 3.0 至 4.3.1
- 適用於 iPod touch (3rd generation) 及之後的蘋果 iOS 版本 3.1 至 4.3.1
- 適用於 iPad 的蘋果 iOS 版本 3.2 至 4.3.1
- 適用於 iPhone 4 (CDMA) 的 蘋果 iOS 版本 4.2.5 至 4.2.6
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至適用於 iPhone, iPod 及 iPad 蘋果的 iOS 版本 4.3.2 或適用於 iPhone 4 (CDMA) 的蘋果 iOS 版本 4.2.7。
漏洞識別碼
資料來源
相關連結
分享至