en

‫ چندين آسيب پذيري در Apple iTunes

                                                                                                                
شماره: IRCAD2015094081
تاريخ انتشار:2015-09-17
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Apple iTunes 12.x
توضيح:
چندينآسيب پذيري در Apple iTunes گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا به طور بالقوه اطلاعات حساس را افشاء نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در مولفه "WebKit" مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) خطاي ديگري در مولفه "WebKit" مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
3) خطاي ديگري در مولفه "WebKit" مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 تا 3 ممكن است منجر به اجراي كد دلخواه شود.
4) يك خطا در "Software Update" در رابطه با تغيير مسير مي تواند براي افشاي اعتبارنامه هاي SMB مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در نسخه هاي پيش از 12.3 در حال اجرا بر روي ويندوز گزارش شده است.
 
راهكار:                                                                                                                 
به نسخه 12.3 به روز رساني نماييد.
منابع:
APPLE-SA-2015-09-16-3:
Secunia:
 

The Wall

No comments
You need to sign in to comment