Security Lab

Отказ в обслуживании в iTunes Shared Music

Дата публикации:19.10.2005
Всего просмотров:1231
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: iTunes 6.x
Уязвимые версии: iTunes Shared Music 6.0

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Программное обеспечение не аутентифицирует источник списка музыкальных файлов, полученных через мультикаст запрос. Злоумышленник может с помощью MDNS пакета подменить IP адрес и удалить списки музыкальных файлов.

URL производителя: www.apple.com/itunes/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: iTunes Shared Music Potential Denial of Service