跳至主內容

蘋果 iPhone / iPod touch 多個漏洞

最後更新 2011年01月28日 發佈日期: 2008年07月15日 2731 觀看次數

風險: 中度風險

在蘋果 iPhone 及 iPod touch 發現多個漏洞,遠端攻擊者可利用漏洞洩露敏感資料、偽冒某些資料、進行阻斷服務攻擊或危及受影響的裝置。

1. 由於處理由惡意 HTTPS 代理伺服器回覆的 502 Bad Gateway error 資料時,CFNetwork 會產生錯誤,允許攻擊者偽冒安全的網站。

2. 由於處理含有 IPComp 標頭的封包時,系統核會產生不能被偵測的故障狀況。

3. 由於在 Safari 網址列顯示現時的 URL 並轉譯 Unicode ideographic spaces (表意文字空格) 時,Safari 會產生錯誤,攻擊者可利用漏洞偽冒任意域名。

4. 由於在 Safari 存取使用自簽或不正確憑證的網站時,Safari 會產生錯誤,可導致敏感資料洩露。

5. 由於在 Safari 處理 JavaScript 陣列索引時,Safari 會產生符號類型錯誤,可導致不明的應用程式中止或執行任意程序碼。

6. 由於處理含有一連串 byte order mark 的特製 HTML 標籤時,Safari 會產生輸入驗證錯誤,可導致跨網域指令碼攻擊。

7. 由於在 WebKit 處理 JavaScript 陣列時存在記憶體損毀錯誤,攻擊者可利用漏洞中止 Safari 瀏覽器或執行任意程序碼。

8. 由於在 WebCore 處理 JavaScript 樣式表的元素時存在記憶體損毀錯誤,攻擊者可利用漏洞中止 Safari 瀏覽器或執行任意程序碼。

9. 由於處理含有不正確 UTF-8 字串的 XML 文件時存在記憶體消耗錯誤,可導致阻斷服務攻擊。

10. 由於處理異常的 HTML 資料時 libxslt 函式庫存在記憶體損毀錯誤,攻擊者可利用漏洞中止 Safari 瀏覽器或執行任意程序碼。

11. 由於 JavaScriptCore 處理 runtime garbage collection 時存在記憶體損毀錯誤,攻擊者可利用漏洞中止受影響的應用程式或執行任意程序碼。

12. 由於在處理含有冒號字元的主機名稱 URL 時,WebKit 會產生輸入驗證錯誤,攻擊者可利用漏洞進行跨網域指令碼攻擊。

13. 由於 WebKit 處理 JavaScript 正規表達式 (regular expressions) 時存在堆陣緩衝區滿溢錯誤,攻擊者可利用漏洞中止受影響的應用程式或執行任意程序碼。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • Apple iPhone 1.0 至 1.1.4 版本
  • Apple iPod touch 1.1 至 1.1.4 版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

    更新至 Apple iPhone 及 iPod touch 2.0 版本,請使用 iTunes 自動更新功能下載,:


漏洞識別碼


資料來源


相關連結