06 августа, 2010
Программа: Apple IPhone OS (iOS)
4.0.1, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют злоумышленнику повысить свои
привилегии и выполнить произвольный код на устройстве.
1. Уязвимость существует из-за неизвестной ошибки в ядре, которая
позволяет локальному пользователю повысить свои привилегии.
2. Уязвимость существует из-за ошибки при обработке определенных опкодов
в CFF (Compact Font Format) шрифте, встроенном, например, в PDF файл.
Удаленный пользователь может с помощью специально сформированного PDF
файла вызвать повреждение памяти и выполнить произвольный код на целевой
системе.
Примечание: уязвимости используются в настоящее время для обхода
механизма безопасности jailbreak.
URL производителя:
www.apple.com/iphone/softwareupdate/
Решение: Способов устранения уязвимости не
существует в настоящее время.
|