-
All replies
-
Helpful answers
-
Nov 14, 2012 6:16 PM in response to 神仙杀生丸by 神仙杀生丸,关于 iPhone 的 iOS 4.2.9 软件更新的安全性内容
摘要
本文介绍 iPhone 的 iOS 4.2.9 软件更新的安全性内容。
受影响的产品
133177, 产品安全性
为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。
有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
iPhone 的 iOS 4.2.9 软件更新
- CoreGraphics 适用于:适用于 iPhone 4(CDMA 机型)的 iOS 4.2.5 到 4.2.8 影响:查看恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行 说明:FreeType 在处理 TrueType 字体文件时存在缓冲区溢出。查看恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行。 CVE-ID CVE-2010-3855
- CoreGraphics 适用于:适用于 iPhone 4(CDMA 机型)的 iOS 4.2.5 到 4.2.8 影响:查看恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行 说明:FreeType 在处理 Type 1 字体时存在符号问题。查看恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行。 CVE-ID CVE-2011-0226:comex
- IOMobileFrameBuffer 适用于:适用于 iPhone 4(CDMA 机型)的 iOS 4.2.5 到 4.2.8 影响:作为用户运行的恶意代码可能会获得系统权限 说明:使用 IOMobileFrameBuffer 排队基本实体时存在无效的类型转换问题,这可能会导致作为用户运行的恶意代码获得系统权限。 CVE-ID CVE-2011-0227:comex
重要信息:有关非 Apple 生产的产品的信息仅供参考,并不代表 Apple 的建议或认可。更多信息,请联系供应商。