فا

‫ چندين آسيب پذيري در iTunes اپل

IRCAD2011101478
شماره:IRCAD2011101478
تاريخ انتشار: 12-10-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Apple iTunes 10.x
 
 
توضيح:
چندين آسيب پذيري در iTunes اپل گزارش شده است. اين آسيب پذيري ها مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا اطلاعات حساس را افشاء نمايند، داده هاي خاص را دستكاري نمايند، اسكريپت هاي بين سايتي و حملات جعل كردن را هدايت كنند، از محدوديت هاي امنيتي خاص عبور كنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
چندين آسيب پذيري در اجزاء WebKit  و  ColorSyncوجود دارند.
1) يك خطا در مولفه CoreFoundation هنگام مديريت tokenization رشته مي تواند براي تخريب حافظه از طريق حملات MITM مورد سوء استفاده قرار بگيرد.
2) يك خطا در مولفه CoreAudio هنگام مديريت جريان هاي AAC مي تواند براي ايجاد سرريز بافر موردسوء استفاده قرار بگيرد.
توجه: آسيب پذيري هاي 1 و 2 بر روي برنامه هاي كاربردي سيستم هاي OS X Lion تاثيري ندارند.
3) يك خطا در مولفه CoreMedia هنگام مديريت كدگذاري H.264 فايل هاي فيلم مي تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار بگيرد.
4) تعدادي خطا در مولفه WebKit هنگام استفاده از AddressSanitizer مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
5) چندين خطاي نامشخص در مولفه WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 تا 5 ممكن است باعث اجراي كد دلخواه شود.
 
راهكار:
به نسخه 10.5 به روز رساني نماييد.
 
 
 
منابع:
 
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0