Apple iPhone多个安全漏洞

2007-08-02T00:00:00
ID SSV:2063
Type seebug
Reporter Root
Modified 2007-08-02T00:00:00

Description

CVE(CAN) ID: CVE-2007-2399,CVE-2007-2400,CVE-2007-2401,CVE-2007-3742,CVE-2007-3944

iPhone是蒴果公司开发的智能手机。

iPhone的实现上存在多个安全漏洞,可导致恶意操作浏览器或信息泄露。

具体漏洞条目如下:

  • CVE-2007-2400

Safari处理JavsScript的实现上存在漏洞,远程攻击者可能利用此漏洞绕过同源策略非授权操作其他网页。

  • CVE-2007-3944

Safari的JavaScript引擎使用的PCRE库实现上存在堆溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页控制用户系统。

  • CVE-2007-2401

WebCore软件包的XMLHttpRequest处理HTTP请求头时存在漏洞,导致跨站脚本执行。

  • CVE-2007-3742

WebKit软件包实现上存在漏洞,可能导致浏览器中的域名欺骗。

  • CVE-2007-2399

WebKit软件包在生成网页时处理无效的类型转换存在漏洞,远程攻击者可能利用此漏洞导致软件崩溃或执行任意指令。

Apple iPhone 1.0.1 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href="http://docs.info.apple.com/article.html?artnum=306173" target="_blank">http://docs.info.apple.com/article.html?artnum=306173</a>