0day.jp (ゼロデイ.JP): iPhoneとiPodマルチプルセキュリティ問題（まとめて）

{ マルウェア | 脆弱性 | スパム | 0day | ボットネット } のセキュリティ・ブログ

木曜日, 6月 24, 2010

iPhoneとiPodマルチプルセキュリティ問題（まとめて）

下記のセキュリティ問題についてiPhoneとiPodのiOSに影響があり(iOS 4には影響がありません)、ご確認下さい。本件問題に当たってApple社よりアップデートがリリースされましたが、それぞれの問題リファレンスURLに情報をご確認下さい。

Apple iPhone and iPod touch Application Sandbox User Photo Library Security Bypass Vulnerability
Apple iPhone/iPod touch Prior to iOS 4 Wireless Network Security Weakness
Apple iPhone/iPod touch Prior to iOS 4 URI Stack Based Buffer Overflow Vulnerability
WebKit 'history.replaceState' Cross-Origin Information Disclosure Vulnerability
Apple iPhone/iPod touch Prior to iOS 4 JPEG File Buffer Overflow Vulnerability
WebKit 'JavaScriptCore' Page Transition Remote Code Execution Vulnerability
WebKit Table Handling Remote Code Execution Vulnerability
Apple iPhone/iPod touch Prior to iOS 4 Safari Security Bypass Vulnerability
Apple iPhone and iPod touch Race Condition Security Bypass Vulnerability
Apple iPhone/iPod touch Prior to iOS 4 Passcode Lock Authentication Bypass Vulnerability
WebKit User Interface Cross Domain Spoofing Vulnerability

unixfreaxjp

Posted by unixfreaxjp at 2:40 午前

メールで送信 BlogThis!Twitter で共有する Facebook で共有する Pinterest に共有

0 件のコメント:

コメントを投稿

次の投稿前の投稿ホーム

登録: コメントの投稿 (Atom)

リンク / 案内

RSS
OCJPって何？
記事のアーカイブ
ファイル送る便（英語版）
モバイルアクセス
www.0day.jp

記事の検索

アーカイブ・ダイレクトリー

今日のお勧め解析記事

ELF Linuxランサムウェア：復号機能の解析メモ #reversing

《 ELFマルウェアワークショップの方々へ》 AVTOKYO-2015 で ELFマルウェアワークショップ「Swimming in the Sea of ELF」を開催しました。来てくれた皆さんに有難う御座いました。丁度最近 Linuxランサムウェアが流行ったので、ワーク...

0day.JPの人気の投稿

bash 0dayマルウェア感染の「real time」リバースエンジニアリング
【警告】新規Linux/Mayhemマルウェアの感染
#OCJP-128: ロシア系マルウェアボットネットのカムバック
【研究情報】暗号化されているマルウェアデータが何とかPythonで…
Lockyランサムウェア: インフェックション仕組みのモニタリング・レコード

Linux Malware研究情報

Linux Malware Research List
MMD-0065-2020 - Linux/Mirai-Fbot
MMD-0064-2019 - Linux/AirDropBot
MMD-0063-2019 - MMD 3y Report
MMD-0062-2017 - IOT/StudelsSSH-Forward
MMD-0061-2016 - Linux/OverkillMod
MMD-0060-2016 - Linux/UDPfker
MMD-0059-2016 - Linux/IRCTelnet
MMD-0058-2016 - Linux/NyaDrop
MMD-0057-2016 - Linux/LuaBot
MMD-0056-2016 - Linux/Mirai
MMD-0055-2016 - Linux/PnScan
MMD-0054-2016 - ATMOS botnet
MMD-0053-2016 - Linux/STD IRCBot
MMD-0052-2016 - Overall Linux DDoS
MMD-0051-2016 - Linux/Tiny ELF-2
MMD-0050-2016 - Linux/Torte
MMD-0049-2016 - Java/DldrRCE
MMD-0048-2016 - Linux/DDOS.TF
MMD-0047-2015 - Linux/SSHV HidePID
MMD-0045-2015 - Linux/KDefend
MMDブログアーカイブ

おすすめ研究サイト一覧

Didier Stevens

Update: hash.py Version 0.0.10
11 時間前
Malekal's site

GRUB ne trouve pas Windows : ajouter un menu Windows au démarrage du PC
17 時間前
Sucuri Blog

WordPress Vulnerability & Patch Roundup September 2023
2 日前
Contagio

Malware Arsenal used by Ember Bear (aka UAC-0056,Saint Bear, UNC2589, Lorec53, TA471, Nodaria, Nascent Ursa, LorecBear, Bleeding Bear, and DEV-0586) in attacks targeting Ukraine (samples)
7 か月前
Errata Security

C can be memory-safe
7 か月前
MALware FORensics SECurity

Tools, Tools Everywhere!
11 か月前
Virus Bulletin news

New paper: Collector-stealer: a Russian origin credential and information extractor
1 年前
Dynamoo's Blog

Updated 3NT Solutions LLP / inferno.name / V3Servers.net IP ranges (2021 edition)
2 年前
Kahu Security

Introducing Reneo
5 年前
S!Ri.URZ

ThinkPoint
7 年前
XyliBox

Citadel 0.0.1.1 (Atmos)
7 年前
Andre' M. DiMino -SemperSecurus

Another look at a cross-platform DDoS botnet
9 年前

人気の投稿

bash 0dayマルウェア感染の「real time」リバースエンジニアリング

ゼロデイが出るといつも大忙し。特にリバースエンジニアリングの僕らの手が回らない状態です。《一日目》 CVE-2014-6271（bash 0day）の発表後24時間以内にMalwareMustDieのチームメートから連絡があり、私が調査してマルウェア感染攻撃を発見し...
【警告】新規Linux/Mayhemマルウェアの感染

先ずはMayhemボットネットを発見した時にここで書きましたので、なお、本攻撃の情報(Wordpress経由)はここで書きました。その↑2件を先に読んで頂ければ以下の情報をもっと理解が出来ると考えています。下記のＩＰアドレスから Linux/Mayhemマルウェア...
#OCJP-128: ロシア系マルウェアボットネットのカムバック

以前の 0day.jp記事にも日本国内に対して「Kelihosマルウェア・ボットネット」の感染を報告しましたが今回このロシア系マルウェア感染ボットネットが「カムバック」しましたので、今日我々「MalwareMustDie」が12時間モニターしたら、日本国内の感染IP1...
【研究情報】暗号化されているマルウェアデータが何とかPythonで…

ElasticsearchのCVE-2015-1427脆弱性を狙っているマルウェアの調査をしました、書いたレポートは下記のＵＲＬに確認が出来ます。この記事の参考として後でご覧下さい↓ http://blog.malwaremustdie.org/2015/06/mmd-0034...

(c) 2017, ZeroDay Japan | http://blog.0day.jp |. Powered by Blogger.