Összefoglaló
Az Apple iTunes olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas adatokat szerezhetnek meg vagy módosíthatnak, cross-site scripting (CSS/XSS) és spoofing támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységek egy részét a Webkit és ColorSync komponensek hibái okozzák.
Bővebb információ:
- CERT-Hungary CH-4823 8. pont
- CERT-Hungary CH-5116 2. pont
- CERT-Hungary CH-5228
- CERT-Hungary CH-5300
- CERT-Hungary CH-5431 2. pont
- CERT-Hungary CH-5574 11. pont
- CERT-Hungary CH-5645 6. pont
- A CoreFoundation komponens karakterlánc tokenek kezelése során fellépő hibáját kihasználva memóriahiba idézhető elő középreállásos (MitM – Man-in-the-Middle) támadással.
- A CoreAudio komponens Advanced Audio Codec (ACC) adatfolyamok kezelése során fellépő hibáját kihasználva puffer túlcsordulás idézhető elő.
Megjegyzés: Az 1. és 2. számú sérülékenységek nem érintik az alkalmazást OS X Lion rendszereken.
- A CoreMedia komponens H.264 tömörítésű mozgókép fájlok kezelése során fellépő hibáját kihasználva puffer túlcsordulás idézhető elő.
- A WebKit komponens AddressSanitizer használata során fellépő néhány hibát kihasználva memóriahiba idézhető elő.
- A WebKit komponens több meghatározatlan hibáját kihasználva memóriahiba idézhető elő.
Az újonnan felsorolt sérülékenységek kihasználása tetszőleges kód futtatását teheti lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
CERT-Hungary CH-4823
CERT-Hungary CH-5116
CERT-Hungary CH-5228
CERT-Hungary CH-5300
CERT-Hungary CH-5431
CERT-Hungary CH-5574
CERT-Hungary CH-5645
SECUNIA 46339
CVE-2010-1823 - NVD CVE-2010-1823
CVE-2011-0164 - NVD CVE-2011-0164
CVE-2011-0200 - NVD CVE-2011-0200
CVE-2011-0204 - NVD CVE-2011-0204
CVE-2011-0215 - NVD CVE-2011-0215
CVE-2011-0218 - NVD CVE-2011-0218
CVE-2011-0221 - NVD CVE-2011-0221
CVE-2011-0222 - NVD CVE-2011-0222
CVE-2011-0223 - NVD CVE-2011-0223
CVE-2011-0225 - NVD CVE-2011-0225
CVE-2011-0232 - NVD CVE-2011-0232
CVE-2011-0233 - NVD CVE-2011-0233
CVE-2011-0234 - NVD CVE-2011-0234
CVE-2011-0235 - NVD CVE-2011-0235
CVE-2011-0237 - NVD CVE-2011-0237
CVE-2011-0238 - NVD CVE-2011-0238
CVE-2011-0240 - NVD CVE-2011-0240
CVE-2011-0253 - NVD CVE-2011-0253
CVE-2011-0254 - NVD CVE-2011-0254
CVE-2011-0255 - NVD CVE-2011-0255
CVE-2011-0259 - NVD CVE-2011-0259
CVE-2011-0981 - NVD CVE-2011-0981
CVE-2011-0983 - NVD CVE-2011-0983
CVE-2011-1109 - NVD CVE-2011-1109
CVE-2011-1114 - NVD CVE-2011-1114
CVE-2011-1115 - NVD CVE-2011-1115
CVE-2011-1117 - NVD CVE-2011-1117
CVE-2011-1121 - NVD CVE-2011-1121
CVE-2011-1188 - NVD CVE-2011-1188
CVE-2011-1203 - NVD CVE-2011-1203
CVE-2011-1204 - NVD CVE-2011-1204
CVE-2011-1288 - NVD CVE-2011-1288
CVE-2011-1293 - NVD CVE-2011-1293
CVE-2011-1296 - NVD CVE-2011-1296
CVE-2011-1440 - NVD CVE-2011-1440
CVE-2011-1449 - NVD CVE-2011-1449
CVE-2011-1451 - NVD CVE-2011-1451
CVE-2011-1453 - NVD CVE-2011-1453
CVE-2011-1457 - NVD CVE-2011-1457
CVE-2011-1462 - NVD CVE-2011-1462
CVE-2011-1774 - NVD CVE-2011-1774
CVE-2011-1797 - NVD CVE-2011-1797
CVE-2011-2338 - NVD CVE-2011-2338
CVE-2011-2339 - NVD CVE-2011-2339
CVE-2011-2341 - NVD CVE-2011-2341
CVE-2011-2351 - NVD CVE-2011-2351
CVE-2011-2352 - NVD CVE-2011-2352
CVE-2011-2354 - NVD CVE-2011-2354
CVE-2011-2356 - NVD CVE-2011-2356
CVE-2011-2359 - NVD CVE-2011-2359
CVE-2011-2788 - NVD CVE-2011-2788
CVE-2011-2790 - NVD CVE-2011-2790
CVE-2011-2792 - NVD CVE-2011-2792
CVE-2011-2797 - NVD CVE-2011-2797
CVE-2011-2799 - NVD CVE-2011-2799
CVE-2011-2809 - NVD CVE-2011-2809
CVE-2011-2811 - NVD CVE-2011-2811
CVE-2011-2813 - NVD CVE-2011-2813
CVE-2011-2814 - NVD CVE-2011-2814
CVE-2011-2815 - NVD CVE-2011-2815
CVE-2011-2816 - NVD CVE-2011-2816
CVE-2011-2817 - NVD CVE-2011-2817
CVE-2011-2818 - NVD CVE-2011-2818
CVE-2011-2820 - NVD CVE-2011-2820
CVE-2011-2823 - NVD CVE-2011-2823
CVE-2011-2827 - NVD CVE-2011-2827
CVE-2011-2831 - NVD CVE-2011-2831
CVE-2011-3219 - NVD CVE-2011-3219
CVE-2011-3232 - NVD CVE-2011-3232
CVE-2011-3233 - NVD CVE-2011-3233
CVE-2011-3234 - NVD CVE-2011-3234
CVE-2011-3235 - NVD CVE-2011-3235
CVE-2011-3236 - NVD CVE-2011-3236
CVE-2011-3237 - NVD CVE-2011-3237
CVE-2011-3238 - NVD CVE-2011-3238
CVE-2011-3239 - NVD CVE-2011-3239
CVE-2011-3241 - NVD CVE-2011-3241
CVE-2011-3244 - NVD CVE-2011-3244
CVE-2011-3252 - NVD CVE-2011-3252