Apple iTunes sérülékenységek


2010. június 16. 22:00

CH azonosító

CH-3227

Felfedezés dátuma

2010.06.16.

Súlyosság

Magas

Érintett rendszerek

Apple
iTunes

Érintett verziók

Apple iTunes 9.x

Összefoglaló

Az Apple iTunes olyan sérülékenységei váltak ismertté, amelyek közül néhányan ismeretlen hatással rendelkeznek, másokat támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére, bizalmas információk megszerzésére vagy a felhasználó rendszerének feltörésére.

Leírás

Az Apple iTunes olyan sérülékenységei váltak ismertté, amelyek közül néhányan ismeretlen hatással rendelkeznek, másokat támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére, bizalmas információk megszerzésére vagy a felhasználó rendszerének feltörésére.

  1. Egy speciálisan kialakított képbe ágyazott ColorSync profilok feldolgozásakor előforduló hiba kihasználható halom túlcsordulás okozására és tetszőleges kód futtatására.
  2. A TIFF fájlok feldolgozásakor előforduló egész túlcsordulásokat kihasználva halom túlcsordulás okozható és tetszőleges kód futtatható.
  3. A WebKit sérülékenységeit a támadók kihasználhatják bizonyos biztonsági korlátozások megkerülésére, bizalmas információk megszerzésére és a felhasználó rendszerének feltörésére.
  4. Az ITunes-hoz mellékelt WebKit három nem részletezett, ismeretlen hatású sérülékenységét jelentették. Nem áll rendelkezésre több információ.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2010-1771 - NVD CVE-2010-1771
CVE-2010-1770 - NVD CVE-2010-1770
CVE-2010-1769 - NVD CVE-2010-1769
CVE-2010-1763 - NVD CVE-2010-1763
Gyártói referencia: support.apple.com
SECUNIA 40196
SECUNIA 36096
SECUNIA 40181
SECUNIA 37931
SECUNIA 40105
CVE-2008-5077 - NVD CVE-2008-5077
CVE-2009-1726 - NVD CVE-2009-1726
CVE-2010-0544 - NVD CVE-2010-0544
CVE-2010-1119 - NVD CVE-2010-1119
CVE-2010-1387 - NVD CVE-2010-1387
CVE-2010-1390 - NVD CVE-2010-1390
CVE-2010-1392 - NVD CVE-2010-1392
CVE-2010-1393 - NVD CVE-2010-1393
CVE-2010-1395 - NVD CVE-2010-1395
CVE-2010-1396 - NVD CVE-2010-1396
CVE-2010-1397 - NVD CVE-2010-1397
CVE-2010-1398 - NVD CVE-2010-1398
CVE-2010-1399 - NVD CVE-2010-1399
CVE-2010-1400 - NVD CVE-2010-1400
CVE-2010-1402 - NVD CVE-2010-1402
CVE-2010-1403 - NVD CVE-2010-1403
CVE-2010-1404 - NVD CVE-2010-1404
CVE-2010-1405 - NVD CVE-2010-1405
CVE-2010-1408 - NVD CVE-2010-1408
CVE-2010-1409 - NVD CVE-2010-1409
CVE-2010-1410 - NVD CVE-2010-1410
CVE-2010-1411 - NVD CVE-2010-1411
CVE-2010-1412 - NVD CVE-2010-1412
CVE-2010-1414 - NVD CVE-2010-1414
CVE-2010-1415 - NVD CVE-2010-1415
CVE-2010-1416 - NVD CVE-2010-1416
CVE-2010-1417 - NVD CVE-2010-1417
CVE-2010-1418 - NVD CVE-2010-1418
CVE-2010-1421 - NVD CVE-2010-1421
CVE-2010-1419 - NVD CVE-2010-1419
CVE-2010-1422 - NVD CVE-2010-1422
CVE-2010-1749 - NVD CVE-2010-1749
CVE-2010-1758 - NVD CVE-2010-1758
CVE-2010-1759 - NVD CVE-2010-1759
CVE-2010-1761 - NVD CVE-2010-1761
CVE-2010-1774 - NVD CVE-2010-1774

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »