Összefoglaló
Két sérülékenységet találtak az Apple iTunesban, amiket kihasználva, támadók szolgáltatás megtagadást idézhetnek elő vagy érzékeny információhoz juthatnak.
Leírás
Két sérülékenységet találtak az Apple iTunesban, amiket kihasználva, támadók szolgáltatás megtagadást idézhetnek elő vagy érzékeny információhoz juthatnak.
- A Digital Audio Access Protocol (DAAP) üzenetek feldolgozásában lévő hibát kihasználva, végtelen ciklust lehet előidézni egy speciálisan elkészített DAAP üzenettel, aminek a fejlécében érvénytelen a “Content-Length” mező értéke.
Megjegyzés: a sérülékenység nem érinti a Mac OS X rendszereket.
- Az iTunes podcast megvalósításában lévő hibát kihasználva, rá lehet venni a felhasználót az iTunes felhasználónevének és jelszavának megadására egy rosszindulatú podcastra való feliratkozás esetén megjelenő dialógusablakkal.
A sérülékenységeket a 8-as verzióban találták.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-0016 - NVD CVE-2009-0016
Gyártói referencia: support.apple.com
CVE-2009-0143 - NVD CVE-2009-0143
SECUNIA 34254