<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,0,0" width="154" height="110" id="yazarlik" align="middle">
<param name="allowScriptAccess" value="sameDomain"></param>
<param name="allowFullScreen" value="false"></param>
<param name="wmode" value="transparent">
<param name="movie" value="yazarlik.swf"></param><param name="quality" value="high"></param><embed src="/templates/flash/yazarlik.swf" mce_src="/templates/flash/yazarlik.swf" quality="high" bgcolor="#ffffff" width="154" height="110" name="yazarlik" align="middle" allowScriptAccess="sameDomain" allowFullScreen="false" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer"></embed>
</object>
Apple IPhone/iPod Touch Çoklu Açıklıklar
Apple iOS, iPhone ve iPod ürünlerinde kullanılan bir işletim sistemidir. Apple iOS' da çoklu açıklıklar tespit edilmiştir. Bu açıklıklardan bazıları saldırgan tarafından hedef makinede gelişi güzel kod çalıştırmak için kullanılabilir.
Kaynak:
Security Focus
Seviye:
Bildiri Sürümü:
-
Açıklanma Zamanı:
07.06.2010
Yenilenme Zamanı:
21.06.2010
Etkilenen Sistemler:
Apple iOS versiyon 4 öncesi
CVE:
CVE-2009-0689, CVE-2009-1563, CVE-2009-2195, CVE-2010-0043, CVE-2010-0047, CVE-2010-0048, CVE-2010-0049, CVE-2010-0050, CVE-2010-0052, CVE-2010-0053, CVE-2010-0054, CVE-2010-1119, CVE-2010-1387, CVE-2010-1392, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1417, CVE-2010-1752, CVE-2010-1753, CVE-2009-1758, CVE-2010-1759, CVE-2010-1761, CVE-2010-1774
BID:
36023, 36851, 38673, 38687, 38688, 38689, 38686, 38690, 38691, 40658, 40654, 40659, 40657, 40666, 40668, 40672, 41049, 41052, 34957, 40665, 40667, 40671
Referanslar:
Firma Ana Sayfa
http://www.apple.com
http://support.apple.com/kb/HT4225
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2195
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0043
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0046
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0047
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0048
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0049
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0050
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0052
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0053
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0054
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1119
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1387
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1392
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1396
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1397
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1398
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1400
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1401
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1402
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1403
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1404
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1405
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1410
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1414
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1415
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1417
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1759
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1774
Yazar(lar):
-
Açıklama:
Apple iOS, iPhone ve iPod ürünlerinde kullanılan bir işletim sistemidir. Apple iOS' da çoklu açıklıklar tespit edilmiştir. Bu açıklıklardan bazıları saldırgan tarafından hedef makinede gelişi güzel kod çalıştırmak için kullanılabilir. Bu açıklıklardan büyük çoğunluğu saldırganın kullanıcıyı kötücül bir siteye yönlendirmesini gerektirmektedir. Bazıları ise çoklu saldırı vektörlerine sahiptir. Örneğin, libSystem' deki bir metni ikili kayan noktaya çevirmek için kullanılan kod, ara bellek taşması açıklığına neden olabilir. Bu yüzden kullanıcı tanımlı veri girişi ile bu kodu çağıran herhangi bir uygulama saldırıya açık olabilir.
Etki:
Gelişi güzel kod çalıştırma.
Çözüm:
Firma gerekli yamaları yayınlamıştır.
Yüksek