Apple iTunes < 11.0.3 多個弱點 (經認證的檢查)
critical Nessus Plugin ID 66498
語系:
概要
遠端主機有一個受到多個弱點影響的應用程式。說明
遠端 Windows 主機上安裝的 Apple iTunes 版本比 11.0.3 舊。因此,可能受到數個問題影響:- 存在一個與憑證驗證相關的錯誤,可允許洩漏敏感資訊並可允許應用程式信任來自不受信任來源的資料。(CVE-2013-1014)
- 隨附的 WebKit 版本包含數個錯誤,可能導致記憶體損毀和任意程式碼執行。供應商注意到,應用程式瀏覽「iTunes Store」時的一個潛在攻擊向量為攔截式攻擊。
(CVE-2012-2824、CVE-2012-2857、CVE-2012-3748、CVE-2012-5112、CVE-2013-0879、CVE-2013-0912、CVE-2013-0948、CVE-2013-0949、CVE-2013-0950、CVE-2013-0951、CVE-2013-0952、CVE-2013-0953、CVE-2013-0954、CVE-2013-0955、CVE-2013-0956、CVE-2013-0958、CVE-2013-0959、CVE-2013-0960、CVE-2013-0961、CVE-2013-0991、CVE-2013-0992、CVE-2013-0993、CVE-2013-0994、CVE-2013-0995、CVE-2013-0996、CVE-2013-0997、CVE-2013-0998、CVE-2013-0999、CVE-2013-1000、CVE-2013-1001、CVE-2013-1002、CVE-2013-1003、CVE-2013-1004、CVE-2013-1005、CVE-2013-1006、CVE-2013-1007、CVE-2013-1008、CVE-2013-1010、CVE-2013-1011)
解決方案
升級至 Apple iTunes 11.0.3 或更新版本。另請參閱
http://www.zerodayinitiative.com/advisories/ZDI-13-107/
http://www.zerodayinitiative.com/advisories/ZDI-13-108/
http://www.zerodayinitiative.com/advisories/ZDI-13-109/
http://support.apple.com/kb/HT5766
http://lists.apple.com/archives/security-announce/2013/May/msg00000.html
Plugin 詳細資訊
嚴重性: Critical
ID: 66498
檔案名稱: itunes_11_0_3.nasl
版本: 1.14
類型: local
代理程式: windows
系列: Windows
已發布: 2013/5/17
已更新: 2019/11/27
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2012-5112
弱點資訊
CPE: cpe:/a:apple:itunes
必要的 KB 項目: SMB/iTunes/Version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/5/16
弱點發布日期: 2013/5/16
參考資訊
CVE: CVE-2012-2824, CVE-2012-2857, CVE-2012-3748, CVE-2012-5112, CVE-2013-0879, CVE-2013-0912, CVE-2013-0948, CVE-2013-0949, CVE-2013-0950, CVE-2013-0951, CVE-2013-0952, CVE-2013-0953, CVE-2013-0954, CVE-2013-0955, CVE-2013-0956, CVE-2013-0958, CVE-2013-0959, CVE-2013-0960, CVE-2013-0961, CVE-2013-0991, CVE-2013-0992, CVE-2013-0993, CVE-2013-0994, CVE-2013-0995, CVE-2013-0996, CVE-2013-0997, CVE-2013-0998, CVE-2013-0999, CVE-2013-1000, CVE-2013-1001, CVE-2013-1002, CVE-2013-1003, CVE-2013-1004, CVE-2013-1005, CVE-2013-1006, CVE-2013-1007, CVE-2013-1008, CVE-2013-1010, CVE-2013-1011, CVE-2013-1014
BID: 54203, 54749, 55867, 56362, 57576, 57580, 57581, 57582, 57584, 57585, 57586, 57587, 57588, 57589, 57590, 58388, 58495, 58496, 59941, 59944, 59953, 59954, 59955, 59956, 59957, 59958, 59959, 59960, 59963, 59964, 59965, 59967, 59970, 59971, 59972, 59973, 59974, 59976, 59977