en

‫ چندين آسيب پذيري در Apple iOS

IRCAD2011111538
شماره:IRCAD2011111538
تاريخ انتشار: 11-11-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Apple iOS 5.x for iPhone 3GS and later
Apple iOS for iPod touch 5.x
توضيح:
چندين آسيب پذيري در Apple iOS گزارش شده است. اين آسيب پذيري ها مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا اطلاعات خاص را افشاء نمايند، حملات جعل را هدايت نمايند و كنترل يك دستگاه كاربر را در اختيار بگيرد.
1) يك خطا در جزء CFNetwork هنگام مديريت URL ها براي دوباره هدايت كردن يك كاربر به يك سرور نادست مي تواند مورد سوء استفاده قرار بگيرد.
2) چندين خطا در جزء CoreGraphics هنگام مديريت فونت هاي FreeType براي تخريب حافظه مي تواند مورد سوء استفاده قرار بگيرد.
3) يك خطاي منطقي در سيستم تلفني mmap هنگام بررسي تركيبات فلگ معتبر براي عبور از بررسي هاي امضاي كد و اجراي كد امضاء نشده مي تواند مورد سوء استفاده قرار بگيرد.
سوءاستفاده موفقيت آميز از اين آسيب پذيري مستلزم فريب كاربر به نصب يك برنامه خرابكار است.
4) يك خطا در libinfo هنگام مديريت جداول نام DNS براي جعا جداول مي تواند مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 2 و3 ممكن است منجر به اجراي كد دلخواه شود.
راهكار:
به نسخه Apply iOS 5.0.1 به روز رساني نماييد. ( به روز رساني را از طريق iTunes اعمال نماييد.)
منابع:
Apple:
Secunia:

The Wall

No comments
You need to sign in to comment