蘋果 iTunes 多個漏洞
最後更新
2011年01月28日
發佈日期:
2010年06月18日
2595
觀看次數
風險: 中度風險
在蘋果 iTunes 發現多個漏洞,遠端攻擊者可利用漏洞取得敏感資料、繞過保安限制或控制受影響的系統。
1. 由於處理內嵌 ColorSync 設定檔的影像時產生堆陣滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。
2. 由於處理 TIFF 檔案時產生整數滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。
影響
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- 蘋果 iTunes 9.2 或之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
升級至蘋果 iTunes 版本 9.2
http://www.apple.com/itunes/download/
漏洞識別碼
- CVE-2009-1564
- CVE-2009-1565
- CVE-2009-2042
- CVE-2009-3707
- CVE-2010-1138
- CVE-2010-1139
- CVE-2010-1140
- CVE-2010-1141
- CVE-2010-1142
- CVE-2009-3732
- CVE-2009-1726
- CVE-2010-0544
- CVE-2010-1119
- CVE-2010-1387
- CVE-2010-1390
- CVE-2010-1392
- CVE-2010-1393
- CVE-2010-1395
- CVE-2010-1396
- CVE-2010-1397
- CVE-2010-1398
- CVE-2010-1399
- CVE-2010-1400
- CVE-2010-1401
- CVE-2010-1402
- CVE-2010-1403
- CVE-2010-1404
- CVE-2010-1405
- CVE-2010-1408
- CVE-2010-1409
- CVE-2010-1410
- CVE-2010-1411
- CVE-2010-1412
- CVE-2010-1414
- CVE-2010-1415
- CVE-2010-1416
- CVE-2010-1417
- CVE-2010-1418
- CVE-2010-1419
- CVE-2010-1421
- CVE-2010-1422
- CVE-2010-1749
- CVE-2010-1758
- CVE-2010-1759
- CVE-2010-1761
- CVE-2010-1763
- CVE-2010-1769
- CVE-2010-1770
- CVE-2010-1771
- CVE-2010-1774
資料來源
相關連結
分享至