Összefoglaló
Az Apple iTunes olyan sérülékenységei váltak ismertté, amelyeket kihasználva támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységeket a sérülékeny WebKit kód használata okozza.
A sérülékenységeiről bővebb információ:
CERT-Hungary CH-3372
Megoldás
Frissítsen a 10-es verzióra.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41149
SECUNIA 40664
Gyártói referencia: support.apple.com
CERT-Hungary CH-3372
CVE-2010-1780 - NVD CVE-2010-1780
CVE-2010-1782 - NVD CVE-2010-1782
CVE-2010-1783 - NVD CVE-2010-1783
CVE-2010-1784 - NVD CVE-2010-1784
CVE-2010-1785 - NVD CVE-2010-1785
CVE-2010-1786 - NVD CVE-2010-1786
CVE-2010-1787 - NVD CVE-2010-1787
CVE-2010-1788 - NVD CVE-2010-1788
CVE-2010-1789 - NVD CVE-2010-1789
CVE-2010-1790 - NVD CVE-2010-1790
CVE-2010-1791 - NVD CVE-2010-1791
CVE-2010-1792 - NVD CVE-2010-1792
CVE-2010-1793 - NVD CVE-2010-1793