Apple iTunes < 8.1 多個弱點 (未經認證的檢查)
medium Nessus Plugin ID 35914
語系:
概要
遠端主機包含一個有多個弱點的多媒體應用程式。說明
遠端主機上的 Apple iTunes 版本比 8.1 版舊。因此,該應用程式受到多個弱點影響:- 遠端攻擊者可藉由傳送惡意特製的 DAAP 訊息造成拒絕服務。請注意,此弱點只會影響 Windows 主機上執行的 iTunes。(CVE-2009-0016)
- 訂閱播客時,此軟體可能會在未闡明驗證要求來源的情況下向使用者顯示驗證對話方塊。攻擊者可利用此缺陷,竊取使用者的 iTunes 憑證。(CVE-2009-0143)
解決方案
升級至 Apple iTunes 8.1 或更新版本。另請參閱
http://support.apple.com/kb/HT3487
http://lists.apple.com/archives/security-announce/2009/Mar/msg00001.html
Plugin 詳細資訊
嚴重性: Medium
ID: 35914
檔案名稱: itunes_8_1_banner.nasl
版本: 1.16
類型: remote
已發布: 2009/3/13
已更新: 2018/7/12
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: cpe:/a:apple:itunes
必要的 KB 項目: iTunes/sharing
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2009/3/11
弱點發布日期: 2009/3/11
參考資訊
CVE: CVE-2009-0016, CVE-2009-0143
BID: 34094