Apple iTouch < 2.1不受影响系统:
Apple iTouch 2.1描述:
BUGTRAQ ID: 31092
CVE(CAN) ID: CVE-2008-3631,CVE-2008-3612,CVE-2008-3632
iPod touch(也被称为iTouch)是苹果公司发布的MP4播放器。
CVE-2008-3631
应用程序沙盒没有在第三方应用程序之间强制访问限制,这可能允许第三方应用程序读取其他沙盒中的文件,导致泄露敏感信息。
CVE-2008-3612
TCP初始序列号是顺序生成的,可预测的初始序列号允许远程攻击者创建伪造的TCP链接或向已有的连接中注入数据。
CVE-2008-3632
WebKit处理CSS导入陈述时存在释放后使用漏洞,访问恶意站点可能导致应用程序意外终止或执行任意代码。
<*来源:Nicolas Seriot
Bryce Cogswell
链接:http://secunia.com/advisories/31823/
http://support.apple.com/kb/HT3026
*>
建议:
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.apple.com