Apple iTunes < 12.5.4 多个漏洞（无凭据检查）

high Nessus 插件 ID 95825

语言：

简介

远程主机上运行的应用程序受多个漏洞影响。

描述

远程主机上运行的 Apple iTunes 版本低于 12.5.4。因而受到多个漏洞的影响：- 由于未正确验证用户提供的输入以及未正确处理内存对象，WebKit 中存在多个远程代码执行漏洞。未经身份验证的远程攻击者可利用这些漏洞，通过诱使用户访问特制的网站，而损坏内存和执行任意代码。(CVE-2016-4692, CVE-2016-7635, CVE-2016-7652) - 由于未正确验证用户提供的输入，WebKit 中存在多个信息泄露漏洞。未经身份验证的远程攻击者可利用这些问题，诱使用户访问特制的网站，而泄露内存内容。(CVE-2016-4743, CVE-2016-7656) - 由于未正确验证用户提供的输入，WebKit 中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题，诱使用户访问特制的网站，而泄露用户信息。(CVE-2016-7586) - 由于未正确验证用户提供的输入，以及状态管理不当，WebKit 中存在多个远程代码执行漏洞。未经身份验证的远程攻击者可利用这些漏洞，通过诱使用户访问特制的网站，而损坏内存和执行任意代码。(CVE-2016-7587, CVE-2016-7589:, CVE-2016-7610, CVE-2016-7611, CVE-2016-7639, CVE-2016-7640, CVE-2016-7641, CVE-2016-7642, CVE-2016-7645, CVE-2016-7646, CVE-2016-7648, CVE-2016-7649, CVE-2016-7654) - 由于未正确处理 JavaScript 提示，WebKit 中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题，通过诱使用户访问特制的网站，而损坏内存和执行任意代码。(CVE-2016-7592) - 由于使用未初始化的内存，WebKit 中存在信息泄露漏洞。未经身份验证的远程攻击者可以利用此问题，诱使用户访问特制的网站，而泄露内存内容。(CVE-2016-7598) - 存在信息泄露漏洞，在处理 HTTP 重定向时会触发。未经身份验证的远程攻击者可利用此问题，诱使用户访问特制的网站，而泄露用户信息。(CVE-2016-7599) - 由于未正确验证用户提供的输入，以及状态管理不当，WebKit 中存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题，通过诱使用户访问特制的网站，而导致拒绝服务情况或执行任意代码。(CVE-2016-7632) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。