Security Lab

Множественные уязвимости в Apple iTunes

Дата публикации:11.03.2012
Всего просмотров:1660
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:72
CVSSv2 рейтинг: 7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-2825
CVE-2011-2833
CVE-2011-2846
CVE-2011-2847
CVE-2011-2854
CVE-2011-2855
CVE-2011-2857
CVE-2011-2860
CVE-2011-2866
CVE-2011-2867
CVE-2011-2868
CVE-2011-2869
CVE-2011-2870
CVE-2011-2871
CVE-2011-2872
CVE-2011-2873
CVE-2011-2877
CVE-2011-3885
CVE-2011-3888
CVE-2011-3897
CVE-2011-3908
CVE-2011-3909
CVE-2012-0591
CVE-2012-0592
CVE-2012-0593
CVE-2012-0594
CVE-2012-0595
CVE-2012-0596
CVE-2012-0597
CVE-2012-0598
CVE-2012-0599
CVE-2012-0600
CVE-2012-0601
CVE-2012-0602
CVE-2012-0603
CVE-2012-0604
CVE-2012-0605
CVE-2012-0606
CVE-2012-0607
CVE-2012-0608
CVE-2012-0609
CVE-2012-0610
CVE-2012-0611
CVE-2012-0612
CVE-2012-0613
CVE-2012-0614
CVE-2012-0615
CVE-2012-0616
CVE-2012-0617
CVE-2012-0618
CVE-2012-0619
CVE-2012-0620
CVE-2012-0621
CVE-2012-0622
CVE-2012-0623
CVE-2012-0624
CVE-2012-0625
CVE-2012-0626
CVE-2012-0627
CVE-2012-0628
CVE-2012-0629
CVE-2012-0630
CVE-2012-0631
CVE-2012-0632
CVE-2012-0633
CVE-2012-0634
CVE-2012-0635
CVE-2012-0636
CVE-2012-0637
CVE-2012-0638
CVE-2012-0639
CVE-2012-0648
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple iTunes 10.x
Уязвимые версии: Apple iTunes версии до 10.6.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимости существуют из-за ошибок повреждения памяти в компоненте WebKit. Удаленный пользователь может посредством атаки «человек посередине» вызвать повреждение памяти и выполнить произвольный код на целевой системе. Подробное описание уязвимостей:
http://www.securitylab.ru/vulnerability/406977.php
http://www.securitylab.ru/vulnerability/418686.php
http://www.securitylab.ru/vulnerability/407880.php
http://www.securitylab.ru/vulnerability/409071.php
http://www.securitylab.ru/vulnerability/410001.php
http://www.securitylab.ru/vulnerability/412560.php
http://www.securitylab.ru/vulnerability/421285.php

URL производителя: http://www.apple.com/itunes/

Решение: Установите последнюю версию 10.6 с сайта производителя.

Ссылки: http://support.apple.com/kb/HT5191