蘋果 iPhone 及 iPod touch 多個執行程式碼的漏洞
最後更新
2011年01月28日
發佈日期:
2009年06月19日
2723
觀看次數
風險: 中度風險
在蘋果 iPhone 及 iPod touch 發現多個漏洞,攻擊者可利用漏洞繞過保安限制、獲取敏感資料、進行阻斷服務或控制受影響的系統。由於緩衝區滿溢、記憶體損毀及使用已釋放的記憶體內容 (use-after-free)、整數滿溢及下溢、未經初始化的指標、實施及設計問題、記憶體洩漏和在 CoreGraphics、Exchange、ImageIO、ICU、IPSec、libxml、Mail、MPEG-4 影像編碼器、Profiles、 Safari、Telephony 及 WebKit 中存在輸入驗證錯誤所導致的漏洞。
影響
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- 蘋果 iPhone OS 1.0 至 2.2.1 版本
- 安裝在 iPod touch 的蘋果 iPhone OS 1.1 至 2.2.1 版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至蘋果 iPhone OS 3.0 版本。
漏洞識別碼
- CVE-2008-2320
- CVE-2008-3281
- CVE-2008-3529
- CVE-2008-3623
- CVE-2008-3651
- CVE-2008-3652
- CVE-2008-4225
- CVE-2008-4226
- CVE-2008-4409
- CVE-2009-0040
- CVE-2009-0145
- CVE-2009-0146
- CVE-2009-0147
- CVE-2009-0153
- CVE-2009-0155
- CVE-2009-0165
- CVE-2009-0945
- CVE-2009-0946
- CVE-2009-0958
- CVE-2009-0959
- CVE-2009-0961
- CVE-2009-1179
- CVE-2009-1679
- CVE-2009-1680
- CVE-2009-1683
- CVE-2009-1684
- CVE-2009-1685
- CVE-2009-1686
- CVE-2009-1687
- CVE-2009-1688
- CVE-2009-1689
- CVE-2009-1690
- CVE-2009-1691
- CVE-2009-1692
- CVE-2009-1693
- CVE-2009-1694
- CVE-2009-1695
- CVE-2009-1697
- CVE-2009-1698
- CVE-2009-1699
- CVE-2009-1700
- CVE-2009-1701
- CVE-2009-1702
資料來源
相關連結
分享至