Apple IPhone ve Apple IPod Touch Çoklu Açıklıkları
Apple iPhone ve Apple iPod Touch 'ın çeşitli web sayfası içerikleri, birtakım imaj, video ve döküman formatları, ICMP echo istekleri, e-postalar ve birtakım güvenilir olmayan Exchange sunucu sertifikaları ve diğer girdilerin işlenmesinde çoklu açıklıklar tespit edilmiştir.
Kaynak:
Security Focus
Seviye:
Yüksek
Bildiri Sürümü:
-
Açıklanma Zamanı:
19.06.2009
Yenilenme Zamanı:
-
Etkilenen Sistemler:
iPhone OS 1.0 - 2.2.1
iPod touch için iPhone OS 1.1 - 2.2.1
Apple iPhone ve Apple iPod Touch, çeşitli web sayfası içerikleri, birtakım imaj, video ve döküman formatları, ICMP echo istekleri, e-postalar ve birtakım güvenilir olmayan Exchange sunucu sertifikaları ve diğer girdilerin işlenmesinde çoklu açıklıklar barındırmaktadır. Bu açıklıklar saldırganlar tarafından güvenlikle ilgili sınırlandırmaları aşmak, bilgi açığa çıkarmak, siteler arası betik çalıştırmak ve siteler arası istek sahteciliği, servis dışı bırakma ve sistemin ele geçirilmesi için kullanılabilir. Sözkonusu açıklıklar tamsayı ve tampon taşmaları, negatif tamsayı taşmaları, serbest bırakıldıktan sonra kullanılan bellek alanı, ilklendirilmeyen işaretçiler, girdi geçerleme hataları ve benzeri hatalardan kaynaklanmaktadır. Bazı açıklıklarla ilgili teknik detaylar mevcuttur.
Etki:
İstenmeyen kod çalıştırılması, servis dışı bırakma
Çözüm:
Açıklıklar üretici firma tarafından doğrulanmış ve güncellemeler yayınlanmıştır
Yüksek