Összefoglaló
Az Apple iTunes olyan sérülékenységei váltak ismertté, amelyek közül néhányan ismeretlen hatással rendelkeznek, másokat támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére, bizalmas információk megszerzésére vagy a felhasználó rendszerének feltörésére.
Leírás
Az Apple iTunes olyan sérülékenységei váltak ismertté, amelyek közül néhányan ismeretlen hatással rendelkeznek, másokat támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére, bizalmas információk megszerzésére vagy a felhasználó rendszerének feltörésére.
- Egy speciálisan kialakított képbe ágyazott ColorSync profilok feldolgozásakor előforduló hiba kihasználható halom túlcsordulás okozására és tetszőleges kód futtatására.
- A TIFF fájlok feldolgozásakor előforduló egész túlcsordulásokat kihasználva halom túlcsordulás okozható és tetszőleges kód futtatható.
- A WebKit sérülékenységeit a támadók kihasználhatják bizonyos biztonsági korlátozások megkerülésére, bizalmas információk megszerzésére és a felhasználó rendszerének feltörésére.
- Az ITunes-hoz mellékelt WebKit három nem részletezett, ismeretlen hatású sérülékenységét jelentették. Nem áll rendelkezésre több információ.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2010-1771 - NVD CVE-2010-1771
CVE-2010-1770 - NVD CVE-2010-1770
CVE-2010-1769 - NVD CVE-2010-1769
CVE-2010-1763 - NVD CVE-2010-1763
Gyártói referencia: support.apple.com
SECUNIA 40196
SECUNIA 36096
SECUNIA 40181
SECUNIA 37931
SECUNIA 40105
CVE-2008-5077 - NVD CVE-2008-5077
CVE-2009-1726 - NVD CVE-2009-1726
CVE-2010-0544 - NVD CVE-2010-0544
CVE-2010-1119 - NVD CVE-2010-1119
CVE-2010-1387 - NVD CVE-2010-1387
CVE-2010-1390 - NVD CVE-2010-1390
CVE-2010-1392 - NVD CVE-2010-1392
CVE-2010-1393 - NVD CVE-2010-1393
CVE-2010-1395 - NVD CVE-2010-1395
CVE-2010-1396 - NVD CVE-2010-1396
CVE-2010-1397 - NVD CVE-2010-1397
CVE-2010-1398 - NVD CVE-2010-1398
CVE-2010-1399 - NVD CVE-2010-1399
CVE-2010-1400 - NVD CVE-2010-1400
CVE-2010-1402 - NVD CVE-2010-1402
CVE-2010-1403 - NVD CVE-2010-1403
CVE-2010-1404 - NVD CVE-2010-1404
CVE-2010-1405 - NVD CVE-2010-1405
CVE-2010-1408 - NVD CVE-2010-1408
CVE-2010-1409 - NVD CVE-2010-1409
CVE-2010-1410 - NVD CVE-2010-1410
CVE-2010-1411 - NVD CVE-2010-1411
CVE-2010-1412 - NVD CVE-2010-1412
CVE-2010-1414 - NVD CVE-2010-1414
CVE-2010-1415 - NVD CVE-2010-1415
CVE-2010-1416 - NVD CVE-2010-1416
CVE-2010-1417 - NVD CVE-2010-1417
CVE-2010-1418 - NVD CVE-2010-1418
CVE-2010-1421 - NVD CVE-2010-1421
CVE-2010-1419 - NVD CVE-2010-1419
CVE-2010-1422 - NVD CVE-2010-1422
CVE-2010-1749 - NVD CVE-2010-1749
CVE-2010-1758 - NVD CVE-2010-1758
CVE-2010-1759 - NVD CVE-2010-1759
CVE-2010-1761 - NVD CVE-2010-1761
CVE-2010-1774 - NVD CVE-2010-1774