Apple iTunes < 12.6の複数の脆弱性（Uncredentialed check）

critical Nessus プラグイン ID 100026

Language:

概要

リモートホストで実行されているアプリケーションは、複数の脆弱性による影響を受けます。

説明

リモートホストで実行しているApple iTunesのバージョンは、12.6より前です。したがって、以下の複数の脆弱性による影響を受けます：- 複数の脆弱性がexpatコンポーネントにあります。そのうち最も深刻なものはリモートでコードが実行される脆弱性です。認証されていないリモートの攻撃者がこれらの脆弱性を悪用し、現在のユーザーのコンテキストでサービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2009-3270、CVE-2009-3560、CVE-2009-3720、CVE-2012-1147、CVE-2012-1148、CVE-2012-6702、CVE-2015-1283、CVE-2016-0718、CVE -2016-4472、CVE-2016-5300）-複数の脆弱性がSQLiteコンポーネントにあり、その中で最も深刻なものは、リモートでコードが実行される脆弱性です。認証されていないリモートの攻撃者がこれらの脆弱性を悪用し、特別に細工されたファイルを開くようユーザーを誘導し、現在のユーザーのコンテキストでサービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2013-7443、CVE-2015-3414、CVE-2015-3415、CVE-2015-3416、CVE-2015-3717、CVE-2015-6607、CVE-2016-6153）-クライアント証明書がクリアテキストで送信されるため、情報漏えいの脆弱性がAPNサーバーコンポーネントにあります。中間者攻撃の攻撃者がこの脆弱性を悪用し、秘密情報を漏えいする可能性があります。（CVE-2017-2383）-RenderBoxオブジェクトが不適切に処理されているため、WebKitコンポーネントにメモリ解放後使用（use-after-free）エラーがあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。（CVE-2017-2463）-ユーザー指定の入力が不適切に検証されているため、WebKitコンポーネントに複数のユニバーサルクロスサイトスクリプティング（XSS）の脆弱性があります。認証されていないリモートの攻撃者がこれらの脆弱性を悪用し、特別に細工されたWebページにユーザーを誘導し、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2017-2479、CVE-2017-2480、CVE-2017-2493）-ユーザー指定の入力が不適切に検証されているため、整数オーバーフロー状態がtransform.cのxsltAddTextString()関数のlibxsltコンポーネントにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、領域外書き込みエラーを引き起こして、任意のコードを実行する可能性があります。（CVE-2017-5029）Nessusはこれらの問題をテストしておらず、その代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。