‫ چندين آسيب پذيري در Apple iOS

 

شماره: IRCAD2015043871
تاريخ انتشار:2015-04-09
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Apple iOS 8.x
توضيح:
چندين آسيب پذيري در Apple iOS گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات جعل كردن را هدايت نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك دستگاه آسيب پذير را در اختيار بگيرند.
1) يك خطا هنگام مديريت تغيير مسير در CFNetwork HTTPProtocol وجود دارد.
2) يك خطا هنگام مديريت تغيير مسير در CFNetwork Session وجود دارد.
3) يك خطاي اعتبارسنجي ورودي در رابطه با پردازش URL در CFURL وجود دارد.
4) يك خطا هنگام مديريت XML External Entities در رابطه با NSXMLParser در Foundation وجود دارد كه مي تواند براي افشاي اطلاعات مورد سوء استفاده قرار بگيرد.
5) يك خطاي كرانه اي هنگام تجزيه فايل هاي فونت در FontParser وجود دارد.
6) يك خطا هنگام مديريت فايل هاي iWork در iWork Viewer وجود دارد.
7) يك خطا هنگام مديريت تغير مسير ICMP در kernel وجود دارد كه مي تواند براي محدود كردن ترافيك كاربر مورد سوء استفاده قرار بگيرد.
8) يك خطا هنگام مديريت بسته هاي خاص IPv6 از واسط هاي شبكه راه دور در kernel وجود دارد.
9) يك خطا در رابطه با واسط كاربري در WebKit وجود دارد.
10) چندين خطاي نامشخص در WebKit وجود دارد.
11) يك خطاي نامشخص در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه شود.
12) يك خطا هنگام مديريت اعتبارنامه ها براي FTP URLها در WebKit وجود دارد.
اين آسيب پذيري ها در نسخه هاي پيش از 8.3 گزارش شده است.
 
راهكار:
به نسخه 8.3 به روز رساني نماييد.
منابع:
APPLE-SA-2015-04-08-3:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 29 فروردین 1394

امتیاز

امتیاز شما
تعداد امتیازها:0