Apple iPod Touch 2.1版本之前多个远程漏洞

2008-09-11T00:00:00
ID SSV:4027
Type seebug
Reporter Root
Modified 2008-09-11T00:00:00

Description

BUGTRAQ ID: 31092 CVE ID:CVE-2008-3631 CVE-2008-3612 CVE-2008-3632 CNCVE ID:CNCVE-20083631 CNCVE-20083612 CNCVE-20083632

Apple iPod Touch是一款苹果公司发布的MP4播放器。 Apple iPod Touch存在多个安全问题,远程攻击者可以利用漏洞允许用户伪造WEB站点,获得敏感信息及任意代码执行等攻击。 CVE-ID: CVE-2008-3631: 应用程序'沙盒'没有在第三方应用程序间进行正确的访问限制,允许第三方应用程序读取其他第三方应用程序'沙盒'中的文件内容。导致敏感信息泄漏。 CVE-ID: CVE-2008-3612: 可预测的TCP初始化序列号生成可导致TCP伪造或会话劫持攻击。 CVE-ID: CVE-2008-3632: 特殊构建的WEB站点可导致应用程序终止或任意代码执行攻击。

Apple iPod Touch 2.0.2 Apple iPod Touch 2.0.1 Apple iPod Touch 1.1.4 Apple iPod Touch 1.1.3 Apple iPod Touch 1.1.2 Apple iPod Touch 1.1.1 Apple iPod Touch 2.0 Apple iPod Touch 1.1 Apple iPod Touch 升级到最新版本: <a href=http://www.apple.com/ipodtouch/ target=_blank>http://www.apple.com/ipodtouch/</a>