Összefoglaló
Az Apple több iTunes sérülékenységet is megszüntetett, amelyek különböző visszaélésekre adhatnak módot, mint pléldául közbeékelődéses támadás végrehajtása, szenzitív adatok kiszivárogtatása vagy távoli kódfuttatás a támadott rendszeren.
Javasolt mielőbb telepíteni a frissítést.
Leírás
Az alábbi összetevők és problémák kapcsán került sor javításra:
- CoreText
- ICU
- iTunes Store
- WebKit
- Microsoft Foundation Class kezelése
- Hálózati kapcsolatok kezelése
Megoldás
Frissítsen a legújabb verzióraMegoldás
A frissítés az alábbi hivatkozáson vagy az Apple Software Update-en keresztül érhető el.
http://www.apple.com/itunes/download/
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code
man in the middle
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: seclists.org
CVE-2015-1157 - NVD CVE-2015-1157
CVE-2015-3686 - NVD CVE-2015-3686
CVE-2015-3687 - NVD CVE-2015-3687
CVE-2015-3688 - NVD CVE-2015-3688
CVE-2015-5755 - NVD CVE-2015-5755
CVE-2015-5761 - NVD CVE-2015-5761
CVE-2015-5874 - NVD CVE-2015-5874
CVE-2014-8146 - NVD CVE-2014-8146
CVE-2015-1205 - NVD CVE-2015-1205
CVE-2010-3190 - NVD CVE-2010-3190
CVE-2015-1152 - NVD CVE-2015-1152
CVE-2015-1153 - NVD CVE-2015-1153
CVE-2015-3730 - NVD CVE-2015-3730
CVE-2015-3731 - NVD CVE-2015-3731
CVE-2015-3733 - NVD CVE-2015-3733
CVE-2015-3734 - NVD CVE-2015-3734
CVE-2015-3735 - NVD CVE-2015-3735
CVE-2015-3736 - NVD CVE-2015-3736
CVE-2015-3737 - NVD CVE-2015-3737
CVE-2015-3738 - NVD CVE-2015-3738
CVE-2015-3739 - NVD CVE-2015-3739
CVE-2015-3740 - NVD CVE-2015-3740
CVE-2015-3741 - NVD CVE-2015-3741
CVE-2015-3742 - NVD CVE-2015-3742
CVE-2015-3743 - NVD CVE-2015-3743
CVE-2015-3744 - NVD CVE-2015-3744
CVE-2015-3745 - NVD CVE-2015-3745
CVE-2015-3746 - NVD CVE-2015-3746
CVE-2015-3747 - NVD CVE-2015-3747
CVE-2015-3748 - NVD CVE-2015-3748
CVE-2015-3749 - NVD CVE-2015-3749
CVE-2015-5789 - NVD CVE-2015-5789
CVE-2015-5790 - NVD CVE-2015-5790
CVE-2015-5791 - NVD CVE-2015-5791
CVE-2015-5792 - NVD CVE-2015-5792
CVE-2015-5793 - NVD CVE-2015-5793
CVE-2015-5794 - NVD CVE-2015-5794
CVE-2015-5795 - NVD CVE-2015-5795
CVE-2015-5796 - NVD CVE-2015-5796
CVE-2015-5797 - NVD CVE-2015-5797
CVE-2015-5798 - NVD CVE-2015-5798
CVE-2015-5799 - NVD CVE-2015-5799
CVE-2015-5800 - NVD CVE-2015-5800
CVE-2015-5801 - NVD CVE-2015-5801
CVE-2015-5802 - NVD CVE-2015-5802
CVE-2015-5803 - NVD CVE-2015-5803
CVE-2015-5804 - NVD CVE-2015-5804
CVE-2015-5805 - NVD CVE-2015-5805
CVE-2015-5806 - NVD CVE-2015-5806
CVE-2015-5807 - NVD CVE-2015-5807
CVE-2015-5808 - NVD CVE-2015-5808
CVE-2015-5809 - NVD CVE-2015-5809
CVE-2015-5810 - NVD CVE-2015-5810
CVE-2015-5811 - NVD CVE-2015-5811
CVE-2015-5812 - NVD CVE-2015-5812
CVE-2015-5813 - NVD CVE-2015-5813
CVE-2015-5814 - NVD CVE-2015-5814
CVE-2015-5815 - NVD CVE-2015-5815
CVE-2015-5816 - NVD CVE-2015-5816
CVE-2015-5817 - NVD CVE-2015-5817
CVE-2015-5818 - NVD CVE-2015-5818
CVE-2015-5819 - NVD CVE-2015-5819
CVE-2015-5821 - NVD CVE-2015-5821
CVE-2015-5822 - NVD CVE-2015-5822
CVE-2015-5823 - NVD CVE-2015-5823