微点交流论坛

标题: Apple iPod Touch多个漏洞 [打印本页]

作者: pioneer 时间: 2008-10-6 10:49 标题: Apple iPod Touch多个漏洞

来源

secunia.com

操作系统

Apple iPod touch

描述

1)应用程序沙盒中的一个错误导致在第三方应用程序中不正确的访问限制，这可导致一个应用程序读取另一个应用程序的文件

2)FreeType包含版本中的多个错误可潜在导致在访问特定字体数据时执行任意代码

3)mDNSResponder没有提供充分的任意化机制可导致DNS缓冲区中毒

4)可预测的TCP初始序列号可导致假冒TCP链接或会话劫持

5)WebKit在处理CSS陈述导入时的use-after-free错误可通过特定的网址来执行任意代码

解决方案

更新到V2.1

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn