Apple iTunes sérülékenységek

CH azonosító

CH-9226

Angol cím

Apple iTunes Multiple Vulnerabilities

Felfedezés dátuma

2013.05.16.

Súlyosság

Magas

Érintett rendszerek

Apple
iTunes

Érintett verziók

Apple iTunes 11.x

Összefoglaló

Az Apple iTunes több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos (spoofing) támadásokat indíthatnak, vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. Az alkalmazás nem megfelelően hitelesíti az SSL tanúsítványokat, amit kihasználva Man-in-the-Middle (MitM) támadásokat lehet végrehajtani.
  2. A WebKit komponens bizonyos nem részletezett hibáit jelentették. Jelenleg nem áll rendelkezésre bővebb információ.
  3. A WebKit komponens sérülékenységeit jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:

A sérülékenységeket a 11.0.3 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: support.apple.com
SECUNIA 53471
CERT-Hungary CH-7102
CERT-Hungary CH-7307
CERT-Hungary CH-7866
CERT-Hungary CH-8343
CERT-Hungary CH-8537
CERT-Hungary CH-8654
CERT-Hungary CH-8720
CVE-2012-2824 - NVD CVE-2012-2824
CVE-2012-2857 - NVD CVE-2012-2857
CVE-2012-3748 - NVD CVE-2012-3748
CVE-2012-5112 - NVD CVE-2012-5112
CVE-2013-0879 - NVD CVE-2013-0879
CVE-2013-0912 - NVD CVE-2013-0912
CVE-2013-0948 - NVD CVE-2013-0948
CVE-2013-0949 - NVD CVE-2013-0949
CVE-2013-0950 - NVD CVE-2013-0950
CVE-2013-0951 - NVD CVE-2013-0951
CVE-2013-0952 - NVD CVE-2013-0952
CVE-2013-0953 - NVD CVE-2013-0953
CVE-2013-0954 - NVD CVE-2013-0954
CVE-2013-0955 - NVD CVE-2013-0955
CVE-2013-0956 - NVD CVE-2013-0956
CVE-2013-0958 - NVD CVE-2013-0958
CVE-2013-0959 - NVD CVE-2013-0959
CVE-2013-0960 - NVD CVE-2013-0960
CVE-2013-0961 - NVD CVE-2013-0961
CVE-2013-0991 - NVD CVE-2013-0991
CVE-2013-0992 - NVD CVE-2013-0992
CVE-2013-0993 - NVD CVE-2013-0993
CVE-2013-0994 - NVD CVE-2013-0994
CVE-2013-0995 - NVD CVE-2013-0995
CVE-2013-0996 - NVD CVE-2013-0996
CVE-2013-0997 - NVD CVE-2013-0997
CVE-2013-0998 - NVD CVE-2013-0998
CVE-2013-0999 - NVD CVE-2013-0999
CVE-2013-1000 - NVD CVE-2013-1000
CVE-2013-1001 - NVD CVE-2013-1001
CVE-2013-1002 - NVD CVE-2013-1002
CVE-2013-1003 - NVD CVE-2013-1003
CVE-2013-1004 - NVD CVE-2013-1004
CVE-2013-1005 - NVD CVE-2013-1005
CVE-2013-1006 - NVD CVE-2013-1006
CVE-2013-1007 - NVD CVE-2013-1007
CVE-2013-1008 - NVD CVE-2013-1008
CVE-2013-1010 - NVD CVE-2013-1010
CVE-2013-1011 - NVD CVE-2013-1011
CVE-2013-1014 - NVD CVE-2013-1014