Apple iOS多个安全漏洞


发布日期:2011-11-11
更新日期:2011-11-14

受影响系统:
Apple iOS iPod touch 5.x
Apple iOS 5.x for iPhone 3GS
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-3246,CVE-2011-3439,CVE-2011-3441,CVE-2011-3442

Apple iOS是运行在苹果iPhone和iPod touch设备上的最新的操作系统。

Apple iOS在实现上存在多个漏洞,可被恶意用户利用泄露敏感信息、执行欺骗攻击、控制用户设备。

1)在处理URL时,CFNetwork中的错误可被利用将用户重定向到错误的服务器。

2)在处理FreeType字体时,CoreGraphics组件中的多个错误可被利用破坏内存。

3)在检查有效的旗标组合时,mmap系统中的逻辑错误可被利用绕过代码签名检查并执行未签名代码。

4)在处理DNS名称查找时,libinfo中的错误可被利用欺骗查找。

<*来源:Erling Ellingsen
 
  链接:http://support.apple.com/kb/HT5052
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://support.apple.com/

相关内容