Összefoglaló
Az Apple iTunes for Windows sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas információkhoz juthatnak, illetve tetszőleges kódot futtathatnak.
Leírás
Mindkét sérülékenységet speciálisan formázott web tartalommal lehet kihasználni.
A tartalom betöltésekor az egyik esetben memória korrupciót előidézve, tetszőleges kód futtatására nyílik lehetőség, míg a másik sérülékenység kihasználása esetén bemeneti adat ellenőrzési hibából adódóan a felhasználó rendszerére vonatkozó adatokat lehet megszerezni.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: securitytracker.com
Gyártói referencia: support.apple.com
CVE-2016-7578 - NVD CVE-2016-7578
CVE-2016-4613 - NVD CVE-2016-4613