Apple iTunes < 9.1 多种漏洞(无凭据检查)

high Nessus 插件 ID 45391
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程主机包含存在多种漏洞的多媒体应用程序。

描述

远程主机上的 Apple iTunes 版本低于 9.1 版本。因此,该主机受到多个漏洞的影响:

- ImageIO 处理 TIFF 图像期间发生缓冲区下溢,可导致拒绝服务或任意代码执行。(CVE-2009-2285)

- 应用程序处理具有内嵌颜色配置文件的图像时存在一个整数溢出,可导致拒绝服务或任意代码执行。
CVE-2010-0040)

- ImageIO 处理 BMP 图像期间出现未初始化内存访问漏洞,可导致将来自 Safari 内存的敏感数据发送到受攻击者控制的网站。(CVE-2010-0041)

- ImageIO 处理 TIFF 图像期间出现未初始化内存访问漏洞,可导致将来自 Safari 内存的敏感数据发送到受攻击者控制的网站。(CVE-2010-0042)

- ImageIO 处理 TIFF 图像期间出现内存损坏漏洞,可导致拒绝服务或任意代码执行。(CVE-2010-0043)

- 应用程序处理已导入 MP4 播客文件时存在一个无限循环漏洞,可导致拒绝服务或任意代码执行。
(CVE-2010-0531)

- 安装进程期间的争用条件允许本地攻击者修改不明文件,该文件之后可以 SYSTEM 权限执行。
(CVE-2010-0532)

- 如果攻击者将特别构建的 DLL 放在目录中,且让一位用户使用 iTunes 打开该目录中的其他文件,则存在可能导致代码执行的路径搜索漏洞。(CVE-2010-1795)

- 同步移动设备可允许本地攻击者基于处理日志文件时的不安全文件操作,获取控制台用户的权限。
(CVE-2010-1768)

解决方案

升级到 Apple iTunes 9.1 或更高版本。

另见

http://support.apple.com/kb/HT4105

http://lists.apple.com/archives/security-announce/2010/Mar/msg00003.html

http://www.securityfocus.com/advisories/19388

插件详情

严重性: High

ID: 45391

文件名: itunes_9_1_banner.nasl

版本: 1.17

类型: remote

发布时间: 2010/3/31

最近更新时间: 2018/7/12

依存关系: itunes_sharing.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:apple:itunes

必需的 KB 项: iTunes/sharing

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/3/30

漏洞发布日期: 2010/3/30

参考资料信息

CVE: CVE-2009-2285, CVE-2010-0040, CVE-2010-0041, CVE-2010-0042, CVE-2010-0043, CVE-2010-0531, CVE-2010-0532, CVE-2010-1768, CVE-2010-1795

BID: 38673, 38674, 38676, 38677, 39092, 39113, 42538, 42541

CWE: 119