iPhone OS 3.0:安全问题完全解析
在处理CoreGraphics中的色彩空间时会出现堆缓存区溢出(heap buffer overflow)问题,查看恶意制作的图像可能会导致意外的应用程序终止或者执行任意代码,此安全更新通过改善边界检查来解决以上问题。在CoreGraphics的PDF文件处理过程中存在多重记忆损坏的问题,打开恶意PDF文件可能会导致应用程序突然终止或者执行任意代码,该安全更新通过改善边界和错误检查来解决以上问题。
CoreGraphics 在处理包含 JBIG2 流的 PDF 文件时存在多个堆缓冲区溢出。查看或下载包含恶意制作的 JBIG2 流的 PDF 文件,可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查来解决上述问题。
CoreGraphics 处理 PDF 文件时的整数下溢可能导致堆缓冲区溢出。打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查来解决上述问题。
CoreGraphics 处理 PDF 文件过程中出现的整数溢出可能会导致堆缓冲区溢出。打开包含恶意制作的 JBIG2 流的 PDF 文件可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查来解决上述问题。
FreeType v2.3.8 中存在多个整数溢出,其中最严重的可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查来解决上述问题。
[b][color=#bc0e07]Exchange[/color][/b]
接受不被信任的 Exchange 服务器证书会导致每个主机名存储一个例外。下次访问例外列表中包含的 Exchange 服务器时,会在没有提示和验证的情况下接受其证书。这可能导致凭证或应用程序数据的泄露。此更新通过改进不被信任的证书例外处理来解决上述问题。
[b][color=#bc0e07]ImageIO[/color][/b]
PNG 图像处理过程中存在未初始化指针问题。处理恶意制作的 PNG 图像可能会导致应用程序意外终止或任意代码执行。此更新通过对 PNG 图像进行额外验证来解决上述问题。
[b][color=#bc0e07]Unicode国际组件[/color][/b]
ICU 在处理某些字符编码时存在实现问题。使用 ICU 将无效的字节序列转换为 Unicode 时,尾随字节被视为原始字符的一部分,从而可能会导致资源过度消耗。[b][color=#bc0e07]攻击[/color][/b]者可能会利用这点绕过网站上用于尝试缓和跨站点脚本编写攻击的过滤器。此更新通过改进对无效字节序列的处理来解决上述问题。
[b][color=#bc0e07]IPSec[/color][/b]
0.7.1 版之前 ipsec-tools 的 racoon [b][color=#bc0e07]daemon[/color][/b] 中存在多个内存泄漏,可能会导致拒绝服务。此更新通过改进内存管理来解决上述问题。
[b][color=#bc0e07]libxml[/color][/b]
libxml2 2.6.16 版中存在多个漏洞, 其中最严重的漏洞可能导致应用程序意外终止或任意代码执行。此更新通过将 libxml2 系统资料库更新到版本 2.7.3 来解决上述问题。
[b][color=#bc0e07]Mail[/color][/b]
Mail 不提供关闭远程图像自动加载的偏好设置。打开包含远程图像的 HTML 电子邮件时将自动对其进行请求。存储远程图像的服务器可以确定电子邮件是否已被读取以及设备的网络地址。此更新通过添加关闭远程图像自动加载的偏好设置来解决上述问题。
如果在显示 Mail 的通话批准对话框时某个应用程序导致出现警告,则将在无用户交互的情况下拨打这通电话。此更新通过在其他警告出现时不关闭通话批准对话框来解决上述问题。
[b][color=#bc0e07]MPEG-4视频编解码器[/color][/b]
处理 MPEG-4 视频文件时存在输入验证问题。查看恶意制作的 MPEG-4 视频文件可能会导致设备意外重置。此更新通过改进 MPEG-4 视频文件的处理来解决上述问题。
[b][color=#bc0e07]描述文件[/color][/b]
处理配置描述文件时出现的问题可能允许较弱的密码策略覆盖已通过 Exchange ActiveSync 设置的密码策略。这可能允许对设备具有物理访问权限的人绕过经由 Exchange ActiveSync 设置的密码策略。此更新通过改进配置描述文件的处理来解决上述问题。
[b][color=#bc0e07]Safari[/color][/b]
通过“设置”应用程序清除 Safari 的历史记录不会重置搜索历史记录。在这种情况下,另一个对设备具有物理访问权限的人也许能查看搜索历史记录。此更新通过在经由“设置”应用程序清除 Safari 的历史记录时删除搜索历史记录来解决上述问题。
[b][color=#bc0e07]Safari[/color][/b]
用于限制网站之间互动的同源政策机制中存在设计问题。此政策允许网站将第三方网站页面载入至子框架。攻击者可能使用此框架引诱用户点按框架内的特定元素,即常说的“clickjacking”攻击。恶意制作的网站可能会操纵用户采取异常操作,如启动购物。此更新通过采取行业标准 'X-Fram[b][color=#bc0e07]e-[/color][/b]Options' 扩展标头,允许拒绝在子框架中显示单个网页而解决了上述问题。
[b][b][color=#bc0e07]Telephony[/color][/b][/b]
处理ICMP 回应请求数据包时出现的逻辑问题可能会导致触发论断。通过发送恶意制作的 ICMP 回应请求数据包,远程攻击者可能会导致设备意外重置。此更新通过删除论断来解决上述问题。
页:
[1]