Apple iTunes sérülékenységek

CH azonosító

CH-5745

Angol cím

Apple iTunes Multiple Vulnerabilities

Felfedezés dátuma

2011.10.11.

Súlyosság

Magas

Érintett rendszerek

Apple
iTunes

Érintett verziók

Apple iTunes 10.x

Összefoglaló

Az Apple iTunes olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas adatokat szerezhetnek meg vagy módosíthatnak, cross-site scripting (CSS/XSS) és spoofing támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységek egy részét a Webkit és ColorSync komponensek hibái okozzák.

Bővebb információ:

  1. A CoreFoundation komponens karakterlánc tokenek kezelése során fellépő hibáját kihasználva memóriahiba idézhető elő középreállásos (MitM – Man-in-the-Middle) támadással.
  2. A CoreAudio komponens Advanced Audio Codec (ACC) adatfolyamok kezelése során fellépő hibáját kihasználva puffer túlcsordulás idézhető elő.

    Megjegyzés: Az 1. és 2. számú sérülékenységek nem érintik az alkalmazást OS X Lion rendszereken.

  3. A CoreMedia komponens H.264 tömörítésű mozgókép fájlok kezelése során fellépő hibáját kihasználva puffer túlcsordulás idézhető elő.
  4. A WebKit komponens AddressSanitizer használata során fellépő néhány hibát kihasználva memóriahiba idézhető elő.
  5. A WebKit komponens több meghatározatlan hibáját kihasználva memóriahiba idézhető elő.

Az újonnan felsorolt sérülékenységek kihasználása tetszőleges kód futtatását teheti lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: support.apple.com
CERT-Hungary CH-4823
CERT-Hungary CH-5116
CERT-Hungary CH-5228
CERT-Hungary CH-5300
CERT-Hungary CH-5431
CERT-Hungary CH-5574
CERT-Hungary CH-5645
SECUNIA 46339
CVE-2010-1823 - NVD CVE-2010-1823
CVE-2011-0164 - NVD CVE-2011-0164
CVE-2011-0200 - NVD CVE-2011-0200
CVE-2011-0204 - NVD CVE-2011-0204
CVE-2011-0215 - NVD CVE-2011-0215
CVE-2011-0218 - NVD CVE-2011-0218
CVE-2011-0221 - NVD CVE-2011-0221
CVE-2011-0222 - NVD CVE-2011-0222
CVE-2011-0223 - NVD CVE-2011-0223
CVE-2011-0225 - NVD CVE-2011-0225
CVE-2011-0232 - NVD CVE-2011-0232
CVE-2011-0233 - NVD CVE-2011-0233
CVE-2011-0234 - NVD CVE-2011-0234
CVE-2011-0235 - NVD CVE-2011-0235
CVE-2011-0237 - NVD CVE-2011-0237
CVE-2011-0238 - NVD CVE-2011-0238
CVE-2011-0240 - NVD CVE-2011-0240
CVE-2011-0253 - NVD CVE-2011-0253
CVE-2011-0254 - NVD CVE-2011-0254
CVE-2011-0255 - NVD CVE-2011-0255
CVE-2011-0259 - NVD CVE-2011-0259
CVE-2011-0981 - NVD CVE-2011-0981
CVE-2011-0983 - NVD CVE-2011-0983
CVE-2011-1109 - NVD CVE-2011-1109
CVE-2011-1114 - NVD CVE-2011-1114
CVE-2011-1115 - NVD CVE-2011-1115
CVE-2011-1117 - NVD CVE-2011-1117
CVE-2011-1121 - NVD CVE-2011-1121
CVE-2011-1188 - NVD CVE-2011-1188
CVE-2011-1203 - NVD CVE-2011-1203
CVE-2011-1204 - NVD CVE-2011-1204
CVE-2011-1288 - NVD CVE-2011-1288
CVE-2011-1293 - NVD CVE-2011-1293
CVE-2011-1296 - NVD CVE-2011-1296
CVE-2011-1440 - NVD CVE-2011-1440
CVE-2011-1449 - NVD CVE-2011-1449
CVE-2011-1451 - NVD CVE-2011-1451
CVE-2011-1453 - NVD CVE-2011-1453
CVE-2011-1457 - NVD CVE-2011-1457
CVE-2011-1462 - NVD CVE-2011-1462
CVE-2011-1774 - NVD CVE-2011-1774
CVE-2011-1797 - NVD CVE-2011-1797
CVE-2011-2338 - NVD CVE-2011-2338
CVE-2011-2339 - NVD CVE-2011-2339
CVE-2011-2341 - NVD CVE-2011-2341
CVE-2011-2351 - NVD CVE-2011-2351
CVE-2011-2352 - NVD CVE-2011-2352
CVE-2011-2354 - NVD CVE-2011-2354
CVE-2011-2356 - NVD CVE-2011-2356
CVE-2011-2359 - NVD CVE-2011-2359
CVE-2011-2788 - NVD CVE-2011-2788
CVE-2011-2790 - NVD CVE-2011-2790
CVE-2011-2792 - NVD CVE-2011-2792
CVE-2011-2797 - NVD CVE-2011-2797
CVE-2011-2799 - NVD CVE-2011-2799
CVE-2011-2809 - NVD CVE-2011-2809
CVE-2011-2811 - NVD CVE-2011-2811
CVE-2011-2813 - NVD CVE-2011-2813
CVE-2011-2814 - NVD CVE-2011-2814
CVE-2011-2815 - NVD CVE-2011-2815
CVE-2011-2816 - NVD CVE-2011-2816
CVE-2011-2817 - NVD CVE-2011-2817
CVE-2011-2818 - NVD CVE-2011-2818
CVE-2011-2820 - NVD CVE-2011-2820
CVE-2011-2823 - NVD CVE-2011-2823
CVE-2011-2827 - NVD CVE-2011-2827
CVE-2011-2831 - NVD CVE-2011-2831
CVE-2011-3219 - NVD CVE-2011-3219
CVE-2011-3232 - NVD CVE-2011-3232
CVE-2011-3233 - NVD CVE-2011-3233
CVE-2011-3234 - NVD CVE-2011-3234
CVE-2011-3235 - NVD CVE-2011-3235
CVE-2011-3236 - NVD CVE-2011-3236
CVE-2011-3237 - NVD CVE-2011-3237
CVE-2011-3238 - NVD CVE-2011-3238
CVE-2011-3239 - NVD CVE-2011-3239
CVE-2011-3241 - NVD CVE-2011-3241
CVE-2011-3244 - NVD CVE-2011-3244
CVE-2011-3252 - NVD CVE-2011-3252