Программа:
Apple iPhone
Apple iPod touch

Найденные уязвимости позволяют обойти ограничения безопасности, выполнить DoS
атаку, получить доступ к конфиденциальной информации, выполнить XSS нападение и
выполнить произвольный код на целевой системе.

1) Множественные уязвимости в CoreGraphics позволяют злонамеренному
пользователю скомпрометировать целевую систему.

2) Уязвимость существует из-за ошибки в обработке недоверенных сертификатов
Exchange сервера. Уязвимость позволяет раскрыть данные пользователя или данные
приложения, так как сертификаты будут приняты без какого либо предупреждения.

3) Уязвимость в ImageIO позволяет злонамеренному пользователю
скомпрометировать целевую систему.

4) Уязвимость в International Components for Unicode позволяет злонамеренному
пользователю обойти некоторые ограничения безопасности.

5) Несколько уязвимостей в IPSec позволяет злонамеренному пользователю
вызвать отказ в обслуживании.

6) Несколько уязвимостей в libxml2 позволяют злонамеренному пользователю
вызвать отказ в обслуживании и потенциально скомпрометировать приложение,
использующее уязвимую библиотеку

7) Ошибка в Mail может привести к инициализации звонка без какого либо
взаимодействия с пользователем.

8) Ошибка в проверки правильности данных в обработке MPEG-4 видеофайлов может
привести к перезагрузке устройства.

9) Удаление истории Safari через настройку приложения позволяет раскрыть
историю поиска.

10) Ошибка в обработке ICMP echo request пакетов может привести к
перезагрузке устройства через специально созданный ICMP echo request.

11) Несколько уязвимостей в WebKit позволяют злонамеренному пользователю
выполнить XSS нападение, раскрыть чувствительную информацию или
скомпрометировать целевую систему.

12) Ошибка в разборе JavaScript кода позволяет перезаписать
"document.implementation" в внедренном родительском документе в другой зоне
безопасности.

13) Ошибка преобразования существует в обработке JavaScript исключений в
WebKit. В результате возможно вызвать нарушение памяти, вызывая исключение через
переменные которые определены как константы, что может привести к выполнению
произвольного кода когда пользователь просматривает специально созданный Web
сайт.

14) Ошибка в JavaScript garbage collector может потенциально привести к
повреждению памяти и выполнеию произвольного кода на целевой системе.

15) Множественные уязвимости в обработке Javascript обьектов позволяют
выполнить XSS нападение.

16) Ошибка в WebKit позволяет выполнить Javacript код в контексте
произвольного домена. 17) Уязвимость в Webkit в обработке HTMLSelectElement
объектов позволяет выполнить перезагрузку устройства.

18) Уязвимость в WebKit позволяет загрузить и захватить изображение из
другого Web сайта, используя canvas и редирект.

19) Ошибка в Webkit позволяет фреймам получить доступ к HTML документам после
перехода страницы, что может использоваться для выполнения XSS нападения.

20) Уязвимость в обработке XMLHttpRequest заголовков в Webkit позволяет
обойти некоторые ограничении безопасности.

21) A Use-After-Free ошибка существует в Webkit внутри обработке JavaScript
DOM, что может потенциально использоваться для выполнения произвольного когда.

22) Уязвимость в Webkit при обработке Location и History объектов может
эксплуатироваться для выполнения XSS нападения.



Оставить мнение