Összefoglaló
Az Apple iTunes olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.
Leírás
- A WebKit komponens több hibája Man-in-the-Middle (MitM) támadásokkal kihasználható memória kezelési hiba okozására.
- Néhány sérülékenységet a WebKit csomagváltozatának sérülékenysége okozza.
További információk a sérülékenységekkel kapcsolatban a következő linkeken érhetőek el:
- CERT Hungary CH-5431
- CERT Hungary CH-5574
- CERT Hungary CH-5697
- CERT Hungary CH-5834
- CERT Hungary CH-5946
- CERT Hungary CH-6095
- CERT Hungary CH-6301
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
SECUNIA 48274
SECUNIA 45698
SECUNIA 46049
SECUNIA 46308
SECUNIA 46594
SECUNIA 46815
SECUNIA 47231
SECUNIA 47694
CERT-Hungary CH-5431
CERT-Hungary CH-5574
CERT-Hungary CH-5697
CERT-Hungary CH-5834
CERT-Hungary CH-5946
CERT-Hungary CH-6095
CERT-Hungary CH-6301
CVE-2011-2825 - NVD CVE-2011-2825
CVE-2011-2833 - NVD CVE-2011-2833
CVE-2011-2846 - NVD CVE-2011-2846
CVE-2011-2847 - NVD CVE-2011-2847
CVE-2011-2854 - NVD CVE-2011-2854
CVE-2011-2855 - NVD CVE-2011-2855
CVE-2011-2857 - NVD CVE-2011-2857
CVE-2011-2860 - NVD CVE-2011-2860
CVE-2011-2866 - NVD CVE-2011-2866
CVE-2011-2867 - NVD CVE-2011-2867
CVE-2011-2868 - NVD CVE-2011-2868
CVE-2011-2869 - NVD CVE-2011-2869
CVE-2011-2870 - NVD CVE-2011-2870
CVE-2011-2871 - NVD CVE-2011-2871
CVE-2011-2872 - NVD CVE-2011-2872
CVE-2011-2873 - NVD CVE-2011-2873
CVE-2011-2877 - NVD CVE-2011-2877
CVE-2011-3885 - NVD CVE-2011-3885
CVE-2011-3888 - NVD CVE-2011-3888
CVE-2011-3897 - NVD CVE-2011-3897
CVE-2011-3908 - NVD CVE-2011-3908
CVE-2011-3909 - NVD CVE-2011-3909
CVE-2012-0591 - NVD CVE-2012-0591
CVE-2012-0592 - NVD CVE-2012-0592
CVE-2012-0593 - NVD CVE-2012-0593
CVE-2012-0594 - NVD CVE-2012-0594
CVE-2012-0595 - NVD CVE-2012-0595
CVE-2012-0596 - NVD CVE-2012-0596
CVE-2012-0597 - NVD CVE-2012-0597
CVE-2012-0598 - NVD CVE-2012-0598
CVE-2012-0599 - NVD CVE-2012-0599
CVE-2012-0600 - NVD CVE-2012-0600
CVE-2012-0601 - NVD CVE-2012-0601
CVE-2012-0602 - NVD CVE-2012-0602
CVE-2012-0603 - NVD CVE-2012-0603
CVE-2012-0604 - NVD CVE-2012-0604
CVE-2012-0605 - NVD CVE-2012-0605
CVE-2012-0606 - NVD CVE-2012-0606
CVE-2012-0607 - NVD CVE-2012-0607
CVE-2012-0608 - NVD CVE-2012-0608
CVE-2012-0609 - NVD CVE-2012-0609
CVE-2012-0610 - NVD CVE-2012-0610
CVE-2012-0611 - NVD CVE-2012-0611
CVE-2012-0612 - NVD CVE-2012-0612
CVE-2012-0613 - NVD CVE-2012-0613
CVE-2012-0614 - NVD CVE-2012-0614
CVE-2012-0615 - NVD CVE-2012-0615
CVE-2012-0616 - NVD CVE-2012-0616
CVE-2012-0617 - NVD CVE-2012-0617
CVE-2012-0618 - NVD CVE-2012-0618
CVE-2012-0619 - NVD CVE-2012-0619
CVE-2012-0620 - NVD CVE-2012-0620
CVE-2012-0621 - NVD CVE-2012-0621
CVE-2012-0622 - NVD CVE-2012-0622
CVE-2012-0623 - NVD CVE-2012-0623
CVE-2012-0624 - NVD CVE-2012-0624
CVE-2012-0625 - NVD CVE-2012-0625
CVE-2012-0626 - NVD CVE-2012-0626
CVE-2012-0627 - NVD CVE-2012-0627
CVE-2012-0628 - NVD CVE-2012-0628
CVE-2012-0629 - NVD CVE-2012-0629
CVE-2012-0630 - NVD CVE-2012-0630
CVE-2012-0631 - NVD CVE-2012-0631
CVE-2012-0632 - NVD CVE-2012-0632
CVE-2012-0633 - NVD CVE-2012-0633
CVE-2012-0634 - NVD CVE-2012-0634
CVE-2012-0635 - NVD CVE-2012-0635
CVE-2012-0636 - NVD CVE-2012-0636
CVE-2012-0637 - NVD CVE-2012-0637
CVE-2012-0638 - NVD CVE-2012-0638
CVE-2012-0639 - NVD CVE-2012-0639
CVE-2012-0648 - NVD CVE-2012-0648
