About the security content of iOS 4.2

http://support.apple.com/kb/HT4456
上記 URL の iOS のセキュリティアップデートの翻訳

1) Configuration Profiles
　iOS が設定プロファイルを取り扱う際に署名検証の欠陥が存在することが原因で、細工された設定プロファイルを設定インストールユーティリティにて正しい署名を持っているよう詐称される脆弱性。(CVE-2010-3827)

2) CoreGraphics
　FreeType 4.2.1 に存在する複数の脆弱性が原因で、細工されたフォントを処理する際に任意のコードを実行される脆弱性。(CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054)

3) FreeType
　FreeType が TrueType オペコードの取扱においてヒープオーバーフローが発生することが原因で、細工された埋め込みフォントを持つ PDF ファイルを閲覧することでアプリケーションが異常終了してサービス不能状態を引き起こしたり、任意のコードを実行したりする脆弱性。(CVE-2010-3814)

4) iAd Content Display
　iAd Content Display の URL の取り扱いの欠陥が原因で、呼び出しを始める URL スキマを含んだリンクで要求された広告のコンテキストを挿入されることでネットワーク上の特権を取得される脆弱性。(CVE-2010-3828)

5) ImageIO
　libpng 1.4.3 以前に存在した脆弱性が原因で、任意のコードを実行される脆弱性。(CVE-2010-2249, CVE-2010-1205)

6) libxml
　libxml の xpath の取り扱いに存在するメモリ破壊が原因で、細工された Web ページを閲覧させることでアプリケーションが異常終了してサービス不能状態を引き起こしたり、任意のコードを実行される脆弱性。(CVE-2010-4008)

7) Mail
　WebKit が DNS プレフィッチングを要求する HTML リンクエレメントに遭遇した際に、遠隔サーバに望みもない活動をすることが原因で、細工された HTML 形式のメールが送信されて、メッセージを表示するか否かを決定するのダイヤログが表示される脆弱性。(CVE-2010-3829)

8) Networking
　Protocol Independent Multicast (PIM) の取り扱いにおいて NULL ポインタ逆参照が発生することが原因で、細工された PIM パケットを送信されることでシステムをシャットダウンされる脆弱性。(CVE-2010-1843)

9) Networking
　パケットフィルタールールの取扱において不正な URL の参照が発生することが原因で、ユーザセッションで悪意のあるコードを実行することで権限昇格を許す脆弱性。(CVE-2010-3830)

10) OfficeImport
　OfficeImport の Excel ファイルの取扱においてメモリ破壊が存在することが原因で、細工された Excel ファイルを表示させることでアプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-3786)

11) Photos
　写真アプリケーションの HTTP Basic 認証において何らかの欠陥が存在することが原因で、認証をすることなし MobileMe ギャラリを操作される脆弱性。(CVE-2010-3831)

12) Safari
　Safari の "Reset Safari..." メニューの保存した名前とパスワードをリセットするための "Reset" ボタンを押した後、パスワードがクリアされるまでに 30 秒かかることが原因で、その間に保存してある重要な情報を取得される脆弱性。(CVE-2009-1707)

13) Telephony
　GSM モバイル管理の Temporary Mobile Subscriber Identify (TMSI) フィールドの取り扱いにおいてヒープオーバーフローが発生することが原因で、リモートからベースバンドプロセッサ上で任意のコードを実行される脆弱性。(CVE-2010-3832)

14) WebKit
　WebKit に関する複数の脆弱性。(CVE-2010-3803, CVE-2010-3824, CVE-2010-3816, CVE-2010-3809, CVE-2010-3810, CVE-2010-3805, CVE-2010-3823, CVE-2010-3116, CVE-2010-3812, CVE-2010-3808, CVE-2010-3259, CVE-2010-1822, CVE-2010-3811, CVE-2010-3817, CVE-2010-3818, CVE-2010-3819, CVE-2010-3820, CVE-2010-1789, CVE-2010-1806, CVE-2010-3257, CVE-2010-3826, CVE-2010-1807, CVE-2010-3821, CVE-2010-3804, CVE-2010-3813, CVE-2010-3822)

15) WebKit
　WebKit の CSS :visited pseudo-class の取り扱いにおいて設計上の欠陥が存在することが原因で、細工された Web サイトがユーザがおとずれたサイトを決定できる脆弱性。

16) Multi components
　様々なコンポーネントのセキュリティ問題。(CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793,
CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815)