Программа:
Apple iPhone
Apple iPod touch

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, осуществить спуфинг атаку, получить доступ к конфиденциальной
информации, осуществить DoS атаку и выполнить произвольный код на целевой
системе.

1) Уязвимость существует из-за ошибки в CoreGraphics. Атакующий может
передать специально сформированные данные, что приведет к выполнению
произвольного кода.

2) Уязвимости обнаружены из-за ошибок при обработке TIFF изображений.
Атакующий может передать специально сформированные данные, что приведет к
выполнению произвольного кода.

3) Уязвимость существует из-за ошибки при обработке TIFF изображений.
Удаленный пользователь может вызвать перезагрузку устройства.

4) Уязвимость существует из-за неизвестной ошибки, которая позволяет
использовать менее защищенные протоколы для PPTP VPN.

5) Уязвимость существует из-за ошибки при обработке знаковых переменных в
компоненте Office Viewer. Удаленный пользователь может с помощью специально
сформированного Microsoft Excel файла выполнить произвольный код на целевой
системе.

6) Уязвимость существует из-за ошибки при обработке экстренных вызовов.
Злоумышленник может обойти защиту паролем и позвонить на произвольный номер.

7) Уязвимость существует из-за ошибки, возникающей при восстановлении пароля
на доступ (Passcode lock).

8) Уязвимость существует из-за ошибки, которая позволяет просмотреть
содержимое полученного SMS при отображении экрана для экстренных вызовов.

9) Уязвимость существует из-за ошибки при обработке элементов HTML таблиц в
браузере Safari. Удаленный пользователь может с помощью специально
сформированного Web сайта выполнить произвольный код на целевой системе.

10) Уязвимость существует из-за ошибки при обработке встроенных iframe в
браузере Safari. Удаленный пользователь может отразить содержимое iframe за
пределами этого iframe и подменить интерфейс пользователя.

11) Уязвимость существует из-за ошибки при отображении запроса на звонок в
браузере Safari. Удаленный пользователь может с помощью специально
сформированного Web сайта позвонить на произвольный номер и запретить
пользователю сбросить звонок.

12) Уязвимость существует из-за ошибки в Webkit, которая позволяет
злоумышленнику получить доступ через кеш страниц к данным, заполняемых в полях
форм при отключенном модуле авто заполнения.



Оставить мнение