绿盟科技NSFOCUS安全漏洞系统

安全研究

安全漏洞

Apple iOS 4.1更新修复多个安全漏洞

发布日期：2010-09-08
更新日期：2010-09-13

受影响系统：

Apple iOS 3.0 - 4.0.2

不受影响系统：

Apple iOS 4.1

描述：

CVE ID: CVE-2010-1421,CVE-2010-1422,CVE-2010-1764,CVE-2010-1770,CVE-2010-1771,CVE-2010-1780,CVE-2010-1781,CVE-2010-1782,CVE-2010-1783,CVE-2010-1784,CVE-2010-1785,CVE-2010-1786,CVE-2010-1787,CVE-2010-1788,CVE-2010-1791,CVE-2010-1793,CVE-2010-1809,CVE-2010-1810,CVE-2010-1811,CVE-2010-1812,CVE-2010-1813,CVE-2010-1814,CVE-2010-1815,CVE-2010-1817

iOS 4是运行在苹果iPhone和iPod touch设备上的最新的操作系统。

iPhone和iPod touch设备可使用的最新版本iOS 4修复了多个安全漏洞，本地或远程攻击者可以利用这些漏洞导致拒绝服务、执行欺骗攻击或完全入侵设备。

CVE-2010-1809

Location Services的设置面板存在用户界面可访问性问题，对于在过去24小时内请求了用户位置的应用，VoiceOver没有公布其临近应用的位置服务图标。

CVE-2010-1810

处理无效证书可能允许特权网络中的攻击者重新定向FaceTime呼叫。

CVE-2010-1811

处理TIFF图形存在内存破坏漏洞，打开特制的TIFF图形可能导致应用意外终止或执行任意代码。

CVE-2010-1817

处理GIF图形中存在缓冲区溢出，打开恶意的GIF图形可能导致应用意外终止或执行任意代码。

CVE-2010-1786

WebKit处理SVG文档中foreignObject元素存在释放后使用漏洞，访问特制网站可能导致应用意外终止或执行任意代码。

CVE-2010-1770

WebKit处理文本节点存在键入检查错误，访问特制网站可能导致应用意外终止或执行任意代码。

CVE-2010-1785

WebKit处理SVG文本元素中:first-letter和:first-line伪元素的方式存在未初始化内存访问漏洞，访问特制网站可能导致应用意外终止或执行任意代码。

CVE-2010-1780

WebKit处理元素焦点的方式存在释放后使用漏洞，访问特制网站可能导致应用意外终止或执行任意代码。

CVE-2010-1793

WebKit处理SVG文档中font-face和use元素的方式存在释放后使用漏洞，访问特制网站可能导致应用意外终止或执行任意代码。

CVE-2010-1421

JavaScript execCommand函数的实现中存在设计错误，恶意网页可以无需用户交互便修改剪切板内容。

CVE-2010-1422

WebKit处理键盘焦点的实现中存在漏洞。如果在处理键盘敲击的过程中键盘焦点发生了改变，WebKit可能将事件交付给新焦点的帧而不是按下键盘时的帧。恶意网站可以利用这种行为控制用户执行非预期的操作，如开始采购。

CVE-2010-1771

WebKit处理字体存在释放后使用漏洞，访问特制网站可能导致应用意外终止或执行任意代码。

CVE-2010-1783

WebKit处理对文本节点的动态修改存在内存破坏漏洞，访问特制网站可能导致应用意外终止或执行任意代码。

CVE-2010-1764

WebKit处理HTTP重新定向存在设计错误。如果将表单提交重新定向到也在执行重新定向的网站，就可能将表单中信息发送给第三方。

CVE-2010-1782

WebKit渲染内联元素的方式存在内存破坏漏洞，访问特制网站可能导致应用意外终止或执行任意代码。

CVE-2010-1781

WebKit渲染内联元素的方式存在双重释放漏洞，访问特制网站可能导致应用意外终止或执行任意代码。

CVE-2010-1784

WebKit处理CSS计数器的方式存在内存破坏漏洞，访问特制网站可能导致应用意外终止或执行任意代码。

CVE-2010-1787

WebKit处理SVG文档中浮点元素的方式存在内存破坏漏洞，访问特制网站可能导致应用意外终止或执行任意代码。

CVE-2010-1791

WebKit处理JavaScript数组的方式存在符号错误，访问特制网站可能导致应用意外终止或执行任意代码。

CVE-2010-1788

WebKit处理SVG文档中use元素的方式存在内存破坏漏洞，访问特制网站可能导致应用意外终止或执行任意代码。

CVE-2010-1812

WebKit处理选择的方式存在释放后使用漏洞，访问特制网站可能导致应用意外终止或执行任意代码。

CVE-2010-1813

WebKit渲染HTML对象外廓的方式存在内存破坏漏洞，访问特制网站可能导致应用意外终止或执行任意代码。

CVE-2010-1814

WebKit处理表单菜单的方式存在内存破坏漏洞，访问特制网站可能导致应用意外终止或执行任意代码。

CVE-2010-1815

WebKit处理滚动栏的方式存在释放后使用漏洞，访问特制网站可能导致应用意外终止或执行任意代码。

<*来源：Robin Kipp
        James Robinson （jamesr@chromium.org）
        Jose A. Vazquez
        Csaba Osztrogonac

  链接：http://secunia.com/advisories/41328/
        http://support.apple.com/kb/HT4334
*>

建议：

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com

浏览次数：2194
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客