偵測

Apple iTunes < 9.1 多個弱點 (經認證的檢查)

high Nessus Plugin ID 45390

語系:

概要

遠端主機包含一個受到多個弱點影響的應用程式。

說明

遠端 Windows 主機上安裝的 Apple iTunes 版本比 9.1 舊。這些版本可能受到多個弱點影響:

 - ImageIO 處理 TIFF 影像的過程中存在緩衝區反向溢位,可能導致應用程式損毀或任意程式碼執行。(CVE-2009-2285)

 - 處理具有內嵌色彩設定檔的影像時,有一個整數溢位,可導致應用程式損毀或任意程式碼執行。
 (CVE-2010-0040)

 - ImageIO 處理 BMP 影像的過程中存在未初始化記憶體存取問題,可能導致將資料從 Safari 記憶體傳送至攻擊者所控制的網站。(CVE-2010-0041)

 - ImageIO 處理 TIFF 影像的過程中存在未初始化記憶體存取問題,可能導致將資料從 Safari 記憶體傳送至攻擊者所控制的網站。(CVE-2010-0042)

 - 應用程式處理 TIFF 影像的過程中存在記憶體損毀問題,可能導致應用程式損毀或任意程式碼執行。(CVE-2010-0043)

 - 安裝處理序期間存在競爭條件,允許本機使用者修改檔案,並隨後以 SYSTEM 權限執行該檔案。(CVE-2010-0532)

 - 若攻擊者可在目錄中放置特製 DLL,且有使用者以 iTunes 開啟該目錄中的其他檔案,則存在可允許程式碼執行的路徑搜尋問題。(CVE-2010-1795)

解決方案

升級至 Apple iTunes 9.1 或更新版本。

另請參閱

http://support.apple.com/kb/HT4105

http://lists.apple.com/archives/security-announce/2010/Mar/msg00003.html

http://www.securityfocus.com/advisories/19388

Plugin 詳細資訊

嚴重性: High

ID: 45390

檔案名稱: itunes_9_1.nasl

版本: 1.13

類型: local

代理程式: windows

系列: Windows

已發布: 2010/3/31

已更新: 2018/7/12

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:apple:itunes

必要的 KB 項目: SMB/iTunes/Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/3/30

弱點發布日期: 2010/3/30

參考資訊

CVE: CVE-2009-2285, CVE-2010-0040, CVE-2010-0041, CVE-2010-0042, CVE-2010-0043, CVE-2010-0531, CVE-2010-0532, CVE-2010-1795

BID: 38673, 38674, 38676, 38677, 39092, 42541

CWE: 119