偵測

Apple iTunes < 9.1 多個弱點 (未經認證的檢查)

high Nessus Plugin ID 45391

語系:

概要

遠端主機包含一個有多個弱點的多媒體應用程式。

說明

遠端主機上的 Apple iTunes 版本比 9.1 版舊。因此,該主機受到多個弱點影響:

 - ImageIO 處理 TIFF 影像的過程中存在緩衝區反向溢位問題,可導致拒絕服務或任意程式碼執行。(CVE-2009-2285)

 - 應用程式處理具有內嵌色彩設定檔的影像時,有一個整數溢位問題,可導致拒絕服務或任意程式碼執行。
 (CVE-2010-0040)

 - 在 ImageIO 處理 BMP 影像的過程中存在未初始化記憶體存取弱點,可導致將敏感資料從 Safari 記憶體傳送至攻擊者所控制的網站。(CVE-2010-0041)

 - 在 ImageIO 處理 TIFF 影像的過程中存在未初始化記憶體存取弱點,可導致將敏感資料從 Safari 記憶體傳送至攻擊者所控制的網站。(CVE-2010-0042)

 - ImageIO 處理 TIFF 影像的過程中存在記憶體損毀弱點,可導致拒絕服務或任意程式碼執行。(CVE-2010-0043)

 - 應用程式處理已匯入 MP4 播客檔案的過程中有一個無限迴圈弱點,可導致拒絕服務或任意程式碼執行。
 (CVE-2010-0531)

 - 安裝處理程序期間的一個爭用情形允許本機攻擊者修改不明檔案,該檔案之後可以 SYSTEM 權限執行。
 (CVE-2010-0532)

 - 如果攻擊者將特別構建的 DLL 放在目錄中,且有一位使用者使用 iTunes 開啟該目錄中的其他檔案,則存在允許程式碼執行的路徑搜尋弱點。(CVE-2010-1795)

 - 同步行動裝置可允許本機攻擊者取得主控台使用者的權限,這是由於處理記錄檔時的不安全檔案作業所導致。
 (CVE-2010-1768)

解決方案

升級至 Apple iTunes 9.1 或更新版本。

另請參閱

http://support.apple.com/kb/HT4105

http://lists.apple.com/archives/security-announce/2010/Mar/msg00003.html

http://www.securityfocus.com/advisories/19388

Plugin 詳細資訊

嚴重性: High

ID: 45391

檔案名稱: itunes_9_1_banner.nasl

版本: 1.17

類型: remote

已發布: 2010/3/31

已更新: 2018/7/12

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:apple:itunes

必要的 KB 項目: iTunes/sharing

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/3/30

弱點發布日期: 2010/3/30

參考資訊

CVE: CVE-2009-2285, CVE-2010-0040, CVE-2010-0041, CVE-2010-0042, CVE-2010-0043, CVE-2010-0531, CVE-2010-0532, CVE-2010-1768, CVE-2010-1795

BID: 38673, 38674, 38676, 38677, 39092, 39113, 42538, 42541

CWE: 119