发布日期：2008-09-09
更新日期：2008-09-11

受影响系统：

Apple iTouch < 2.1

不受影响系统：

Apple iTouch 2.1

描述：

---

BUGTRAQ  ID: 31092
CVE(CAN) ID: CVE-2008-3631,CVE-2008-3612,CVE-2008-3632

iPod touch（也被称为iTouch）是苹果公司发布的MP4播放器。

CVE-2008-3631

应用程序沙盒没有在第三方应用程序之间强制访问限制，这可能允许第三方应用程序读取其他沙盒中的文件，导致泄露敏感信息。

CVE-2008-3612

TCP初始序列号是顺序生成的，可预测的初始序列号允许远程攻击者创建伪造的TCP链接或向已有的连接中注入数据。

CVE-2008-3632

WebKit处理CSS导入陈述时存在释放后使用漏洞，访问恶意站点可能导致应用程序意外终止或执行任意代码。

<*来源：Nicolas Seriot
        Bryce Cogswell
  
  链接：http://secunia.com/advisories/31823/
        http://support.apple.com/kb/HT3026
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com

浏览次数：2478
严重程度：0（网友投票）