Apple iTunes < 9.2 多個弱點 (未經認證的檢查)

high Nessus Plugin ID 47038

語系：

概要

遠端主機包含一個有多個弱點的多媒體應用程式。

說明

遠端主機上的 Apple iTunes 版本比 9.2 版舊。因此，該應用程式受到多個弱點影響：

- 處理具有內嵌 ColorSync 設定檔的影像時，存在一個堆積型緩衝區溢位弱點。
遠端攻擊者可使用特製的影像來惡意利用此弱點，造成拒絕服務或執行任意程式碼。(CVE-2009-1726)

- ImageIO 處理 TIFF 檔案時存在多個整數溢位弱點。遠端攻擊者可使用特製的 TIFF 檔案來惡意利用這些弱點，造成拒絕服務或執行任意程式碼。
(CVE-2010-1411)

- WebKit 元件含有多個可遭到惡意利用的弱點，包括執行任意程式碼。
(CVE-2010-0544、CVE-2010-1119、CVE-2010-1387、CVE-2010-1390、CVE-2010-1392、CVE-2010-1393、CVE-2010-1395、CVE-2010-1396、CVE-2010-1397、CVE-2010-1398、CVE-2010-1399、CVE-2010-1400、CVE-2010-1401、CVE-2010-1402、CVE-2010-1403、CVE-2010-1404、CVE-2010-1405、CVE-2010-1408、CVE-2010-1409、CVE-2010-1410、CVE-2010-1412、CVE-2010-1414、CVE-2010-1415、CVE-2010-1416、CVE-2010-1417、CVE-2010-1418、CVE-2010-1419、CVE-2010-1421、CVE-2010-1422、CVE-2010-1749、CVE-2010-1758、CVE-2010-1759、CVE-2010-1761、CVE-2010-1763、CVE-2010-1769、CVE-2010-1770、CVE-2010-1771、CVE-2010-1774)