Apple iTunes < 11.0.3 多种漏洞(无凭据检查)

critical Nessus 插件 ID 66499
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程主机包含存在多种漏洞的多媒体应用程序。

描述

远程主机上的 Apple iTunes 版本低于 11.0.3 版本。因此,它受到多种漏洞的影响:

- 存在一个与证书验证相关的错误。中间人攻击者可利用此漏洞欺骗 HTTPS 服务器,允许泄露敏感信息或应用程序信任不受信任源的数据。请注意,此问题影响各种操作系统中的应用程序。
(CVE-2013-1014)

- iTunes 中包含的 WebKit 版本包含多个错误,可导致内存损坏和任意代码执行。供应商指出,当应用程序浏览“iTunes Store”时,一个可能的矢量为中间人攻击。请注意,这些漏洞仅影响正在 Windows 主机上运行的应用程序。
(CVE-2012-2824、CVE-2012-2857、CVE-2012-3748、CVE-2012-5112、CVE-2013-0879、CVE-2013-0912、CVE-2013-0948、CVE-2013-0949、CVE-2013-0950、CVE-2013-0951、CVE-2013-0952、CVE-2013-0953、CVE-2013-0954、CVE-2013-0955、CVE-2013-0956、CVE-2013-0958、CVE-2013-0959、CVE-2013-0960、CVE-2013-0961、CVE-2013-0991、CVE-2013-0992、CVE-2013-0993、CVE-2013-0994、CVE-2013-0995、CVE-2013-0996、CVE-2013-0997、CVE-2013-0998、CVE-2013-0999、CVE-2013-1000、CVE-2013-1001、CVE-2013-1002、CVE-2013-1003、CVE-2013-1004、CVE-2013-1005、CVE-2013-1006、CVE-2013-1007、CVE-2013-1008、CVE-2013-1010、CVE-2013-1011)

解决方案

升级到 Apple iTunes 11.0.3 或更高版本。

另见

http://www.zerodayinitiative.com/advisories/ZDI-13-107/

http://www.zerodayinitiative.com/advisories/ZDI-13-108/

http://www.zerodayinitiative.com/advisories/ZDI-13-109/

http://support.apple.com/kb/HT5766

http://lists.apple.com/archives/security-announce/2013/May/msg00000.html

http://www.securityfocus.com/archive/1/526623/30/0/threaded

插件详情

严重性: Critical

ID: 66499

文件名: itunes_11_0_3_banner.nasl

版本: 1.16

类型: remote

发布时间: 2013/5/17

最近更新时间: 2019/11/27

依存关系: itunes_sharing.nasl

风险信息

CVSS 分数来源: CVE-2012-5112

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:apple:itunes

必需的 KB 项: iTunes/sharing

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/5/16

漏洞发布日期: 2013/5/16

参考资料信息

CVE: CVE-2012-2824, CVE-2012-2857, CVE-2012-3748, CVE-2012-5112, CVE-2013-0879, CVE-2013-0912, CVE-2013-0948, CVE-2013-0949, CVE-2013-0950, CVE-2013-0951, CVE-2013-0952, CVE-2013-0953, CVE-2013-0954, CVE-2013-0955, CVE-2013-0956, CVE-2013-0958, CVE-2013-0959, CVE-2013-0960, CVE-2013-0961, CVE-2013-0991, CVE-2013-0992, CVE-2013-0993, CVE-2013-0994, CVE-2013-0995, CVE-2013-0996, CVE-2013-0997, CVE-2013-0998, CVE-2013-0999, CVE-2013-1000, CVE-2013-1001, CVE-2013-1002, CVE-2013-1003, CVE-2013-1004, CVE-2013-1005, CVE-2013-1006, CVE-2013-1007, CVE-2013-1008, CVE-2013-1010, CVE-2013-1011, CVE-2013-1014

BID: 54203, 54749, 55867, 56362, 57576, 57580, 57581, 57582, 57584, 57585, 57586, 57587, 57588, 57589, 57590, 58388, 58495, 58496, 59941, 59944, 59953, 59954, 59955, 59956, 59957, 59958, 59959, 59960, 59963, 59964, 59965, 59967, 59970, 59971, 59972, 59973, 59974, 59976, 59977

EDB-ID: 28081