Apple iTunes < 12.5.1 多個弱點 (未經認證的檢查)

high Nessus Plugin ID 94971

語系：

概要

遠端主機上執行的應用程式受到多個弱點影響。

說明

遠端 Windows 主機上執行的 Apple iTunes 版本比 12.5.1 舊。因此，會受到多個弱點影響：- 存在一個遠端程式碼執行弱點，這是因為不當處理錯誤原型所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者造訪惡意的特製網站，藉此執行任意程式碼。(CVE-2016-4728) - WebKit 中存在一個資訊洩漏弱點，這是因為不當處理位置變數所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者造訪惡意的特製網站，藉此洩漏敏感資訊。(CVE-2016-4758) - WebKit 中存在多個記憶體損毀錯誤，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用這些問題，誘騙使用者造訪惡意的特製網站，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-4759、CVE-2016-4762、CVE-2016-4764、CVE-2016-4765、CVE-2016-4766、CVE-2016-4767、CVE-2016-4768、CVE-2016-4769) - WebKit 中存在一個重新繫結缺陷，這是因為無法限制 HTTP/0.9 對預設連接埠的回應，且無法在文件載入不同的 HTTP 通訊協定版本時取消資源載入所致。未經驗證的遠端攻擊者可惡意利用此缺陷，誘騙使用者造訪惡意的特製網站，藉此存取非 HTTP 服務。(CVE-2016-4760) - WKWebView 元件的 WebKit 中存在一個安全性繞過弱點，這是因為無法正確驗證 HTTPS 伺服器的 X.509 憑證所致。攔截式攻擊者可惡意利用此弱點，透過特製的憑證來偽造伺服器並洩漏或操控網路流量。(CVE-2016-4763) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。