Apple iTunes < 11.0.3 多個弱點 (未經認證的檢查)

critical Nessus Plugin ID 66499

Synopsis

遠端主機包含一個有多個弱點的多媒體應用程式。

描述

遠端主機上安裝的 Apple iTunes 版本比 11.0.3 舊。因此,會受到多個弱點影響:

- 存在一個與憑證驗證相關的錯誤。攔截式攻擊者可惡意利用這點來偽造 HTTPS 伺服器,使得敏感資訊遭到洩漏或應用程式信任來自未受信任來源的資料。請注意,此問題會影響應用程式,無論作業系統為何。
(CVE-2013-1014)

- iTunes 中的 WebKit 版本包含數個錯誤,可導致記憶體損毀和任意程式碼執行。供應商聲明稱,應用程式瀏覽「iTunes Store」時的一個潛在向量為攔截式攻擊。請注意,這些弱點只會影響正在 Windows 主機上執行的應用程式。
(CVE-2012-2824、CVE-2012-2857、CVE-2012-3748、CVE-2012-5112、CVE-2013-0879、CVE-2013-0912、CVE-2013-0948、CVE-2013-0949、CVE-2013-0950、CVE-2013-0951、CVE-2013-0952、CVE-2013-0953、CVE-2013-0954、CVE-2013-0955、CVE-2013-0956、CVE-2013-0958、CVE-2013-0959、CVE-2013-0960、CVE-2013-0961、CVE-2013-0991、CVE-2013-0992、CVE-2013-0993、CVE-2013-0994、CVE-2013-0995、CVE-2013-0996、CVE-2013-0997、CVE-2013-0998、CVE-2013-0999、CVE-2013-1000、CVE-2013-1001、CVE-2013-1002、CVE-2013-1003、CVE-2013-1004、CVE-2013-1005、CVE-2013-1006、CVE-2013-1007、CVE-2013-1008、CVE-2013-1010、CVE-2013-1011)

解決方案

升級至 Apple iTunes 11.0.3 或更新版本。

另請參閱

http://www.zerodayinitiative.com/advisories/ZDI-13-107/

http://www.zerodayinitiative.com/advisories/ZDI-13-108/

http://www.zerodayinitiative.com/advisories/ZDI-13-109/

http://support.apple.com/kb/HT5766

http://lists.apple.com/archives/security-announce/2013/May/msg00000.html

http://www.securityfocus.com/archive/1/526623/30/0/threaded

Plugin 詳細資訊

嚴重性: Critical

ID: 66499

檔案名稱: itunes_11_0_3_banner.nasl

版本: 1.16

類型: remote

已發布: 2013/5/17

已更新: 2019/11/27

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS 評分資料來源: CVE-2012-5112

弱點資訊

CPE: cpe:/a:apple:itunes

必要的 KB 項目: iTunes/sharing

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/5/16

弱點發布日期: 2013/5/16

參考資訊

CVE: CVE-2012-2824, CVE-2012-2857, CVE-2012-3748, CVE-2012-5112, CVE-2013-0879, CVE-2013-0912, CVE-2013-0948, CVE-2013-0949, CVE-2013-0950, CVE-2013-0951, CVE-2013-0952, CVE-2013-0953, CVE-2013-0954, CVE-2013-0955, CVE-2013-0956, CVE-2013-0958, CVE-2013-0959, CVE-2013-0960, CVE-2013-0961, CVE-2013-0991, CVE-2013-0992, CVE-2013-0993, CVE-2013-0994, CVE-2013-0995, CVE-2013-0996, CVE-2013-0997, CVE-2013-0998, CVE-2013-0999, CVE-2013-1000, CVE-2013-1001, CVE-2013-1002, CVE-2013-1003, CVE-2013-1004, CVE-2013-1005, CVE-2013-1006, CVE-2013-1007, CVE-2013-1008, CVE-2013-1010, CVE-2013-1011, CVE-2013-1014

BID: 54203, 54749, 55867, 56362, 57576, 57580, 57581, 57582, 57584, 57585, 57586, 57587, 57588, 57589, 57590, 58388, 58495, 58496, 59941, 59944, 59953, 59954, 59955, 59956, 59957, 59958, 59959, 59960, 59963, 59964, 59965, 59967, 59970, 59971, 59972, 59973, 59974, 59976, 59977

EDB-ID: 28081