2010年2月3日水曜日

About the security content of iPhone OS 3.1.3 and iPhone OS 3.1.3 for iPod touch

http://support.apple.com/kb/HT4013
上記 URL の iPhone OS のセキュリティアップデートの翻訳

1) CoreAudio
 mp4 音声ファイルを処理する際にバッファオーバーフローが発生することが原因で、細工された mp4 音声ファイルを再生することでアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2010-0036)

2) ImageIO
 ImageIO が TIFF 画像を処理する際にバッファオーバーフローが発生することが原因で、細工された TIFF 画像を表示することでアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2285)

3) RecoveryMode
 ある USB コントロールメッセージを処理する際にメモリ破壊が発生することが原因で、装置に物理的にアクセスできるユーザがパスコードを回避してユーザデータにアクセスできてしまう脆弱性。(CVE-2010-0038)

4) WebKit
 WebKit の FTP のディレクトリ一覧を処理に複数の入力検証の欠陥が存在することが原因で、細工された FTP サーバへアクセスすることで情報を漏洩したり、アプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2009-3384)

5) WebKit
 WebKit が外部リソースに HTML 5 のメディアエレメントの指示と遭遇した場合、リソースをロードするかどうかコールバックすることしないことが原因で、リモートの画像をロードしない設定であっても音声や動画のコンテンツをロードしてしまう脆弱性。(CVE-2009-2841)

以上

0 件のコメント:

コメントを投稿