Apple iTunes sérülékenységek

CH azonosító

CH-4497

Angol cím

Apple iTunes Multiple Vulnerabilities

Felfedezés dátuma

2011.03.02.

Súlyosság

Magas

Érintett rendszerek

Apple
iTunes

Érintett verziók

Apple iTunes 10.x

Összefoglaló

Az Apple iTunes számos sérülékenységét jelentették, melyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

  1. Számos hibát okoz a libpng könyvtár sérülékeny verziójának használata. Erről bővebb információ az alábbi hivatkozáson található:
    CERT-Hungary CH-3257
  2. A CoreGraphics könyvtár (ImageIO) tömb indexelési hibáját váltja ki a JPEG képeken belül használt International Color Consortium (ICC) profil feldolgozása. Ez kihasználható halom memória tartalmának megváltoztatására.
  3. A libTIFF könyvtárban hibát vált ki a JPEG kódolású TIFF képek kezelése. Ez kihasználható puffer túlcsordulás okozására.
  4. A libTIFF könyvtárban határ hiba lép fel a CCITT Group 4 kódolású TIFF képek kezelésekor. Erről bővebb információ az alábbi hivatkozáson található:
    CERT-Hungary CH-4489
  5. A libxml könyvtárban kettős felszabadítási hibát okoz az XPath kifejezések feldolgozása. Erről bővebb információ az alábbi hivatkozáson található:
    CERT-Hungary CH-4137
  6. A libxml könyvtárban hibát okoz az XPath bejárása. Erről bővebb információ az alábbi hivatkozáson található:
    CERT-Hungary CH-3927
  7. A WebKit komponens több részletesen nem ismertetett hibája kihasználható memória kezelési hiba okozására.
  8. A WebKit komponensben egy hiba lép fel, amikor a hibaüzenet megjelenítésekor a DOM fához elemeket adnak hozzá. Ezt kihasználva speciálisan elkészített dokumentumokkal hozzá lehet férni a felszabadított elemekhez.
  9. A WebKit komponensben hibát okoz a DOM 2-es szintű hatókör objektumának kezelése, ami kihasználható memória kezelési hiba okozására, a DOM esemény lehallgatón (event listener) keresztüli megváltoztatásával.
  10. A htmlelement könyvtár (WebKit) “setOuterText()” függvényének felszabadítás utáni használatból eredő hibája a DOM módosítások nyomon követésekor kihasználható a felszabadított memóriára mutató hivatkozás feloldásra.
  11. A WebKit komponens felszabadítás utáni használatból eredő hibája a run-in (befutó) elemek támogatásakor kihasználható a felszabadított memóriára mutató hivatkozás feloldásra.
  12. A WebKit komponens egy, a látszólagos (pseudo) elemek lebegő blokkjához tartozó elrendezési műveletek során jelentkező hibája kihasználható a kezdeti értékkel nem rendelkező glyph adatokra mutató hivatkozás feloldásra.
  13. A WebKit komponensben egy, a Root HTMLBRElement elem feldolgozásakor jelentkező hibája kihasználható egy hozzárendelés nélküli, sehová sem tartozó mutató meghívására. 
  14. A WebKit “sort()” eljárásában a Javascript tömb hibája kihasználható a tömb határain kívül eső elemek megváltoztatására.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: support.apple.com
Egyéb referencia: labs.idefense.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 43582
SECUNIA 40302
SECUNIA 43593
SECUNIA 42721
SECUNIA 42175
CERT-Hungary CH-3257
CERT-Hungary CH-4489
CERT-Hungary CH-4137
CERT-Hungary CH-3927
CVE-2010-1205 - NVD CVE-2010-1205
CVE-2010-1824 - NVD CVE-2010-1824
CVE-2010-2249 - NVD CVE-2010-2249
CVE-2010-4008 - NVD CVE-2010-4008
CVE-2010-4494 - NVD CVE-2010-4494
CVE-2011-0111 - NVD CVE-2011-0111
CVE-2011-0112 - NVD CVE-2011-0112
CVE-2011-0113 - NVD CVE-2011-0113
CVE-2011-0114 - NVD CVE-2011-0114
CVE-2011-0115 - NVD CVE-2011-0115
CVE-2011-0116 - NVD CVE-2011-0116
CVE-2011-0117 - NVD CVE-2011-0117
CVE-2011-0118 - NVD CVE-2011-0118
CVE-2011-0119 - NVD CVE-2011-0119
CVE-2011-0120 - NVD CVE-2011-0120
CVE-2011-0121 - NVD CVE-2011-0121
CVE-2011-0122 - NVD CVE-2011-0122
CVE-2011-0123 - NVD CVE-2011-0123
CVE-2011-0124 - NVD CVE-2011-0124
CVE-2011-0125 - NVD CVE-2011-0125
CVE-2011-0126 - NVD CVE-2011-0126
CVE-2011-0127 - NVD CVE-2011-0127
CVE-2011-0128 - NVD CVE-2011-0128
CVE-2011-0129 - NVD CVE-2011-0129
CVE-2011-0130 - NVD CVE-2011-0130
CVE-2011-0131 - NVD CVE-2011-0131
CVE-2011-0132 - NVD CVE-2011-0132
CVE-2011-0133 - NVD CVE-2011-0133
CVE-2011-0134 - NVD CVE-2011-0134
CVE-2011-0135 - NVD CVE-2011-0135
CVE-2011-0136 - NVD CVE-2011-0136
CVE-2011-0137 - NVD CVE-2011-0137
CVE-2011-0138 - NVD CVE-2011-0138
CVE-2011-0139 - NVD CVE-2011-0139
CVE-2011-0140 - NVD CVE-2011-0140
CVE-2011-0141 - NVD CVE-2011-0141
CVE-2011-0142 - NVD CVE-2011-0142
CVE-2011-0143 - NVD CVE-2011-0143
CVE-2011-0144 - NVD CVE-2011-0144
CVE-2011-0145 - NVD CVE-2011-0145
CVE-2011-0146 - NVD CVE-2011-0146
CVE-2011-0147 - NVD CVE-2011-0147
CVE-2011-0148 - NVD CVE-2011-0148
CVE-2011-0149 - NVD CVE-2011-0149
CVE-2011-0150 - NVD CVE-2011-0150
CVE-2011-0151 - NVD CVE-2011-0151
CVE-2011-0152 - NVD CVE-2011-0152
CVE-2011-0153 - NVD CVE-2011-0153
CVE-2011-0154 - NVD CVE-2011-0154
CVE-2011-0155 - NVD CVE-2011-0155
CVE-2011-0156 - NVD CVE-2011-0156
CVE-2011-0164 - NVD CVE-2011-0164
CVE-2011-0165 - NVD CVE-2011-0165
CVE-2011-0168 - NVD CVE-2011-0168
CVE-2011-0170 - NVD CVE-2011-0170
CVE-2011-0191 - NVD CVE-2011-0191
CVE-2011-0192 - NVD CVE-2011-0192