Apple iTunes < 12.5.4 多個弱點 (未經認證的檢查)

high Nessus Plugin ID 95825

語系：

概要

遠端主機上執行的應用程式受到多個弱點影響。

說明

遠端主機上安裝的 Apple iTunes 版本比 12.5.4 舊，因此受到多個弱點影響：- WebKit 中存在多個遠端程式碼執行弱點，這是因為不當驗證使用者提供的輸入，以及不當處理記憶體中的物件所致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者造訪特製的網站，藉此損毀記憶體並執行任意程式碼。(CVE-2016-4692、CVE-2016-7635、CVE-2016-7652) - WebKit 中存在多個資訊洩漏弱點，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者造訪特製的網站，藉此洩漏記憶體內容。(CVE-2016-4743、CVE-2016-7656) - WebKit 中存在一個資訊洩漏弱點，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者造訪特製的網站，藉此洩漏使用者資訊。(CVE-2016-7586) - WebKit 中存在多個遠端程式碼執行弱點，這是因為不當驗證使用者提供的輸入，以及不當的狀態管理所致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者造訪特製的網站，藉此損毀記憶體並執行任意程式碼。(CVE-2016-7587、CVE-2016-7589、CVE-2016-7610、CVE-2016-7611、CVE-2016-7639、CVE-2016-7640、CVE-2016-7641、CVE-2016-7642、CVE-2016-7645、CVE-2016-7646、CVE-2016-7648、CVE-2016-7649、CVE-2016-7654) - WebKit 中存在一個資訊洩漏弱點，這是因為不當處理 JavaScript 提示所致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者造訪特製的網站，藉此損毀記憶體並執行任意程式碼。(CVE-2016-7592) - WebKit 中存在一個資訊洩漏弱點，這是因為使用未初始化的記憶體所致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者造訪特製的網站，藉此洩漏記憶體內容。(CVE-2016-7598) - 存在一個處理 HTTP 重新導向時觸發的資訊洩漏弱點。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者造訪特製的網站，藉此洩漏使用者資訊。(CVE-2016-7599) - WebKit 中存在一個遠端程式碼執行弱點，這是因為不當驗證使用者提供的輸入，以及不當的狀態管理所致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者造訪特製的網站，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-7632) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。