Összefoglaló
Egy sérülékenységet találtak az Apple iTunes-ban, amelyet kihasználva távoli támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet egy határérték hiba okozza, ami az “itpc:” URI-k kezelésekor jelentkezik. Ezt kihasználva puffer túlcsorduálst lehet okozni, amikor a felhasználó megnyit egy speciálisan elkészített “itpc:” URI-t.
A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 9.2.1 előtti kiadásokban találták.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
CVE-2010-1777 - NVD CVE-2010-1777
SECUNIA 40660