Összefoglaló
Az Apple iTunes több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos (spoofing) támadásokat indíthatnak, vagy feltörhetik a sérülékeny rendszert.
Leírás
- Az alkalmazás nem megfelelően hitelesíti az SSL tanúsítványokat, amit kihasználva Man-in-the-Middle (MitM) támadásokat lehet végrehajtani.
- A WebKit komponens bizonyos nem részletezett hibáit jelentették. Jelenleg nem áll rendelkezésre bővebb információ.
- A WebKit komponens sérülékenységeit jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
- CERT-Hungary CH-7102
- CERT-Hungary CH-7307
- CERT-Hungary CH-7866
- CERT-Hungary CH-8343
- CERT-Hungary CH-8537
- CERT-Hungary CH-8654
- CERT-Hungary CH-8720
A sérülékenységeket a 11.0.3 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Race condition (Versenyhelyzet)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
SECUNIA 53471
CERT-Hungary CH-7102
CERT-Hungary CH-7307
CERT-Hungary CH-7866
CERT-Hungary CH-8343
CERT-Hungary CH-8537
CERT-Hungary CH-8654
CERT-Hungary CH-8720
CVE-2012-2824 - NVD CVE-2012-2824
CVE-2012-2857 - NVD CVE-2012-2857
CVE-2012-3748 - NVD CVE-2012-3748
CVE-2012-5112 - NVD CVE-2012-5112
CVE-2013-0879 - NVD CVE-2013-0879
CVE-2013-0912 - NVD CVE-2013-0912
CVE-2013-0948 - NVD CVE-2013-0948
CVE-2013-0949 - NVD CVE-2013-0949
CVE-2013-0950 - NVD CVE-2013-0950
CVE-2013-0951 - NVD CVE-2013-0951
CVE-2013-0952 - NVD CVE-2013-0952
CVE-2013-0953 - NVD CVE-2013-0953
CVE-2013-0954 - NVD CVE-2013-0954
CVE-2013-0955 - NVD CVE-2013-0955
CVE-2013-0956 - NVD CVE-2013-0956
CVE-2013-0958 - NVD CVE-2013-0958
CVE-2013-0959 - NVD CVE-2013-0959
CVE-2013-0960 - NVD CVE-2013-0960
CVE-2013-0961 - NVD CVE-2013-0961
CVE-2013-0991 - NVD CVE-2013-0991
CVE-2013-0992 - NVD CVE-2013-0992
CVE-2013-0993 - NVD CVE-2013-0993
CVE-2013-0994 - NVD CVE-2013-0994
CVE-2013-0995 - NVD CVE-2013-0995
CVE-2013-0996 - NVD CVE-2013-0996
CVE-2013-0997 - NVD CVE-2013-0997
CVE-2013-0998 - NVD CVE-2013-0998
CVE-2013-0999 - NVD CVE-2013-0999
CVE-2013-1000 - NVD CVE-2013-1000
CVE-2013-1001 - NVD CVE-2013-1001
CVE-2013-1002 - NVD CVE-2013-1002
CVE-2013-1003 - NVD CVE-2013-1003
CVE-2013-1004 - NVD CVE-2013-1004
CVE-2013-1005 - NVD CVE-2013-1005
CVE-2013-1006 - NVD CVE-2013-1006
CVE-2013-1007 - NVD CVE-2013-1007
CVE-2013-1008 - NVD CVE-2013-1008
CVE-2013-1010 - NVD CVE-2013-1010
CVE-2013-1011 - NVD CVE-2013-1011
CVE-2013-1014 - NVD CVE-2013-1014