S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 18 juillet 2011
No CERTA-2011-AVI-395 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
Apple iOS
Tableau 1: Gestion du document
| Référence |
CERTA-2011-AVI-395 |
| Titre |
Vulnérabilités
dans Apple iOS |
| Date de la première
version |
18 juillet 2011 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletins de
sécurité Apple HT4802 et HT4803 du
15 juillet 2011 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- élévation de privilèges.
- Apple iOS versions 4.2.5 à 4.2.8 pour iPhone 4
modèle CDMA ;
- Apple iOS versions 3.0 à 4.3.3 pour iPhone 3GS et
iPhone 4 modèle GSM ;
- Apple iOS versions 3.1 à 4.3.3 pour iPod touch de
3ème génération et postérieures
;
- Apple iOS versions 3.2 à 4.3.3 pour iPad.
Plusieurs vulnérabilités dans Apple iOS
permettent à une personne distante
malintentionnée d'exécuter du code arbitraire et
d'élever ses privilèges sur le
système.
Plusieurs vulnérabilités ont été
découvertes dans Apple iOS :
- deux vulnérabilités dans la gestion de
certaines polices de caractères FreeType permettent à une personne
distante malintentionnée d'exécuter du code
arbitraire via un fichier PDF spécialement
conçu (CVE-2010-3855 et CVE-2011-0226) ;
- une erreur de conversion dans l'utilisation de primitives
de gestion de queue d'IOMobileFrameBuffer permet à une
personne malintentionnée d'élever ses
privilèges sur le système vulnérable
(CVE-2011-0227).
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 18 juillet 2011
- version initiale.
CERTA
2012-01-04
|
)
