iPhone OS 3.0:安全问题完全解析

2009/6/24 来源:www.arpun.com 作者:小白

CoreGraphics

  在处理CoreGraphics中的色彩空间时会出现堆缓存区溢出(heap buffer overflow)问题, 查看恶意制作的图像可能会导致意外的应用程序终止或者执行任意代码, 此安全更新通过改善边界检查来解决以上问题。

  在CoreGraphics的PDF文件处理过程中存在多重记忆损坏的问题, 打开恶意PDF文件可能会导致应用程序突然终止或者执行任意代码, 该安全更新通过改善边界和错误检查来解决以上问题。

  CoreGraphics 在处理包含 JBIG2 流的 PDF 文件时存在多个堆缓冲区溢出。 查看或下载包含恶意制作的 JBIG2 流的 PDF 文件, 可能会导致应用程序意外终止或任意代码执行。 此更新通过改进边界检查来解决上述问题。

  CoreGraphics 处理 PDF 文件时的整数下溢可能导致堆缓冲区溢出。 打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行。 此更新通过改进边界检查来解决上述问题。

  CoreGraphics 处理 PDF 文件过程中出现的整数溢出可能会导致堆缓冲区溢出。 打开包含恶意制作的 JBIG2 流的 PDF 文件可能会导致应用程序意外终止或任意代码执行。 此更新通过改进边界检查来解决上述问题。

  FreeType v2.3.8 中存在多个整数溢出, 其中最严重的可能会导致应用程序意外终止或任意代码执行。 此更新通过改进边界检查来解决上述问题。

  Exchange

  接受不被信任的 Exchange 服务器证书会导致每个主机名存储一个例外。 下次访问例外列表中包含的 Exchange 服务器时, 会在没有提示和验证的情况下接受其证书。 这可能导致凭证或应用程序数据的泄露。 此更新通过改进不被信任的证书例外处理来解决上述问题。

  ImageIO

  PNG 图像处理过程中存在未初始化指针问题。 处理恶意制作的 PNG 图像可能会导致应用程序意外终止或任意代码执行。 此更新通过对 PNG 图像进行额外验证来解决上述问题。

  Unicode国际组件

  ICU 在处理某些字符编码时存在实现问题。 使用 ICU 将无效的字节序列转换为 Unicode 时, 尾随字节被视为原始字符的一部分, 从而可能会导致资源过度消耗。 攻击者可能会利用这点绕过网站上用于尝试缓和跨站点脚本编写攻击的过滤器。 此更新通过改进对无效字节序列的处理来解决上述问题。

  IPSec

  0.7.1 版之前 ipsec-tools 的 racoon daemon 中存在多个内存泄漏, 可能会导致拒绝服务。 此更新通过改进内存管理来解决上述问题。

  libxml

  libxml2 2.6.16 版中存在多个漏洞, 其中最严重的漏洞可能导致应用程序意外终止或任意代码执行。 此更新通过将 libxml2 系统资料库更新到版本 2.7.3 来解决上述问题。

  Mail

  Mail 不提供关闭远程图像自动加载的偏好设置。 打开包含远程图像的 HTML 电子邮件时将自动对其进行请求。 存储远程图像的服务器可以确定电子邮件是否已被读取以及设备的网络地址。 此更新通过添加关闭远程图像自动加载的偏好设置来解决上述问题。

  如果在显示 Mail 的通话批准对话框时某个应用程序导致出现警告, 则将在无用户交互的情况下拨打这通电话。 此更新通过在其他警告出现时不关闭通话批准对话框来解决上述问题。

  MPEG-4视频编解码器

  处理 MPEG-4 视频文件时存在输入验证问题。 查看恶意制作的 MPEG-4 视频文件可能会导致设备意外重置。 此更新通过改进 MPEG-4 视频文件的处理来解决上述问题。

  描述文件

  处理配置描述文件时出现的问题可能允许较弱的密码策略覆盖已通过 Exchange ActiveSync 设置的密码策略。 这可能允许对设备具有物理访问权限的人绕过经由 Exchange ActiveSync 设置的密码策略。 此更新通过改进配置描述文件的处理来解决上述问题。

  Safari

  通过“设置”应用程序清除 Safari 的历史记录不会重置搜索历史记录。 在这种情况下, 另一个对设备具有物理访问权限的人也许能查看搜索历史记录。 此更新通过在经由“设置”应用程序清除 Safari 的历史记录时删除搜索历史记录来解决上述问题。

  Safari

  用于限制网站之间互动的同源政策机制中存在设计问题。 此政策允许网站将第三方网站页面载入至子框架。 攻击者可能使用此框架引诱用户点按框架内的特定元素, 即常说的“clickjacking”攻击。 恶意制作的网站可能会操纵用户采取异常操作, 如启动购物。 此更新通过采取行业标准 'X-Frame-Options' 扩展标头, 允许拒绝在子框架中显示单个网页而解决了上述问题。

  Telephony

  处理ICMP 回应请求数据包时出现的逻辑问题可能会导致触发论断。 通过发送恶意制作的 ICMP 回应请求数据包, 远程攻击者可能会导致设备意外重置。 此更新通过删除论断来解决上述问题。

WebKit

  WebKit 在处理层叠样式表单中的无效颜色字符串时存在内存损坏问题。 访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。 此更新通过改进颜色字符串的清理来解决上述问题。

  WebKit 在处理 SVGList 对象时存在内存损坏问题。 访问恶意制作的网站可能导致任意代码执行。 此更新通过改进边界检查来解决上述问题。

  JavaScript 上下文分离中存在跨站点脚本问题。 恶意制作的网页可能会使用事件处理程序来在其窗口或框架内所载入下一网页的安全上下文中执行脚本。 此更新通过确保事件处理程序无法直接影响进行中页面过渡, 而解决了上述问题。

  JavaScript 上下文分离中存在跨站点脚本问题。 通过引诱用户访问恶意制作的网页, 攻击者可覆盖由其他安全区域提供服务的嵌入式或父类文稿的 'document.implementation'。 此更新通过确保 'document.implementation' 更改不会影响其他文稿来解决上述问题。

  WebKit 的 JavaScript 例外处理中存在类型转换问题。 尝试向声明为常数的变量分配例外时, 对象将会被转换成无效的类型, 从而会导致内存损坏。 访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。 此更新通过确保 const 声明中的分配写入到变量对象来解决上述问题。

  WebKit 的 JavaScript 垃圾收集器实施中存在内存损坏问题。 如果分配失败, 则可能会造成内存写入 NULL 指针偏移, 从而导致应用程序意外终止或任意代码执行。 此更新通过检查分配故障来解决上述问题。

  WebKit 在处理 JavaScript 对象时出现的多个问题可能会导致跨站点编写脚本攻击。 此更新通过改进 JavaScript 对象的跨站点互动处理来解决上述问题。

  WebKit 在处理某些 DOM 事件处理程序中的递归时存在内存损坏问题。 访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。 此更新通过改进内存管理来解决上述问题。

  Safari 中存在的跨站点脚本问题可允许恶意制作的网站更改由其他域提供服务的网站中的标准 JavaScript 原型。 通过引诱用户访问恶意制作的网页, 攻击者可更改由其他网站提供服务的 JavaScript 执行。 此更新通过改进此类原型的访问控制来解决上述问题。

  处理 HTMLSelectElement 对象时存在内存消耗问题。 访问恶意制作的网页(包含具有极大长度属性的 HTMLSelectElement)可能会导致设备意外重置。 此更新通过改进 HTMLSelectElement 对象的处理来解决上述问题。

  WebKit 中存在跨站点图像捕捉问题。 通过使用带 SVG 图像的画布, 恶意制作的网站可能会加载和捕捉其他网站的图像。 此更新通过限制画布(带有从其他网站加载的图像)读取来解决上述问题。

  WebKit 中存在跨站点图像捕捉问题。 通过使用画布和重定向, 恶意制作的网站可能会加载和捕捉其他网站的图像。 此更新通过改进重定向的处理来解决上述问题。

  WebKit 中存在一个问题, 可允许 HTML 文稿在页面过渡之后访问框架的内容。 这可能会允许恶意制作的网站执行跨站点脚本攻击。 此更新通过改进域检查来解决上述问题。

  Safari 使用可预测的算法来为 JavaScript 应用程序提供随机数。 这可能会允许网站无需通过 cookie、隐藏的表单元素、IP 地址或其他技术即可跟踪特定 Safari 会话。 此更新通过使用更好的随机数生成器来解决上述问题。

  WebKit 在处理 XMLHttpRequest 标头时存在 CRLF 注入问题。 这可能会允许恶意网站通过发布不包含 Host 标头的 XMLHttpRequest 来绕过同源政策。 无 Host 标头的 XMLHttpRequest 可能会抵达同一服务器上的其他网站, 并允许攻击者提供的 JavaScript 与上述站点互动。 此更新通过改进 XMLHttpRequest 标头处理来解决上述问题。

  CSS 'attr' 函数处理中存在未初始化指针问题。 观看恶意制作的网页可能会导致应用程序意外终止或任意代码执行。 此更新通过对 CSS 元素执行额外验证来解决上述问题。

  WebKit 在处理 XML 时存在 XML 外部实体问题。 访问恶意制作的网站可能会导致该网站能够从用户系统中读取文件。 此更新通过不加载跨原点外部实体来解决上述问题。

  在处理可扩展样式表语言转换 (Extensible Stylesheet Language Transformations, XSLT) 时, WebKit 不能正确处理重定向。 这可允许恶意制作的网站检索其他网站内页面上的 XML 内容, 而这可能会导致敏感信息的泄露。 此更新通过确保从转换本身所在的同一域中下载转换中引用的文稿, 解决了上述问题。

  WebKit 在处理 JavaScript DOM 时存在 use-after-free 问题。 访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。 此更新通过改进文稿元素的处理来解决上述问题。

  WebKit 在处理 Location 和 History 对象时出现的问题可能会导致在访问恶意网站时遭到跨站点编写脚本攻击。 此更新通过改进 Location 和 History 对象处理来解决上述问题。

网友评论
评论(...
全部评论