Összefoglaló
Az Apple iTunes két olyan sérülékenysége vált ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- Egy hiba az .m3u lejátszási listák kezelésekor kihasználható halom alapú puffer túlcsordulás előidézésére speciálisan erre a célra elkészített M3U (“.m3u”) fájl segítségével.
- Egy sérülékenységet okoz, hogy az alkalmazás a WebKit egy sérülékeny verzióját használja, amelyről további információt az alábbi hivatkozás 3. pontjában talál:
CERT Hungary CH-6568
Megjegyzés: a sérülékenység nem érinti az OS X Lion rendszeren futó alkalmazásokat.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
CVE-2012-0672 - NVD CVE-2012-0672
CVE-2012-0677 - NVD CVE-2012-0677
CERT-Hungary CH-6568
SECUNIA 49489