Apple iTunes < 9.1 多种漏洞(凭据检查)

high Nessus 插件 ID 45390

简介

远程主机包含受到多个漏洞影响的应用程序。

描述

远程 Windows 主机上安装的 Apple iTunes 版本低于 9.1。此类版本可能受到多种漏洞的影响:

- ImageIO 处理 TIFF 图像期间发生缓冲区下溢,可能导致应用程序崩溃或任意代码执行。(CVE-2009-2285)

- 处理具有内嵌颜色配置文件的图像时,有一个整数溢出,可导致应用程序崩溃或任意代码执行。
(CVE-2010-0040)

- ImageIO 处理 BMP 图像期间出现未初始化内存访问问题,可能导致将来自 Safari 内存的数据发送到受攻击者控制的网站。(CVE-2010-0041)

- ImageIO 处理 TIFF 图像期间出现未初始化内存访问问题,可能导致将来自 Safari 内存的数据发送到受攻击者控制的网站。(CVE-2010-0042)

- 应用程序处理 TIFF 图像期间出现内存损坏问题,可能导致应用程序崩溃或任意代码执行。(CVE-2010-0043)

- 安装过程中存在争用条件,本地用户可借此修改文件,然后以 SYSTEM 权限执行该文件。(CVE-2010-0532)

- 如果攻击者将特别构建的 DLL 放在目录中,且让一位用户使用 iTunes 打开该目录中的其他文件,则存在可能导致代码执行的路径搜索问题。(CVE-2010-1795)

解决方案

升级到 Apple iTunes 9.1 或更高版本。

另见

http://support.apple.com/kb/HT4105

http://lists.apple.com/archives/security-announce/2010/Mar/msg00003.html

http://www.securityfocus.com/advisories/19388

插件详情

严重性: High

ID: 45390

文件名: itunes_9_1.nasl

版本: 1.13

类型: local

代理: windows

系列: Windows

发布时间: 2010/3/31

最近更新时间: 2018/7/12

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:apple:itunes

必需的 KB 项: SMB/iTunes/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/3/30

漏洞发布日期: 2010/3/30

参考资料信息

CVE: CVE-2009-2285, CVE-2010-0040, CVE-2010-0041, CVE-2010-0042, CVE-2010-0043, CVE-2010-0531, CVE-2010-0532, CVE-2010-1795

BID: 38673, 38674, 38676, 38677, 39092, 42541

CWE: 119