Apple iTunesのAACファイル解析の整数オーバーフロー(認証情報なしの確認)
medium Nessus プラグイン ID 21783
Language:
概要
リモートホストには、コードの実行の脆弱性により影響を受けるアプリケーションがあります。説明
リモートホストで実行中のApple iTunesのバージョンは、特殊に細工されたAACファイルを解析するとき、整数オーバーフローの脆弱性の影響を受けます。リモート攻撃者は、ユーザーがそのようなファイルを開くよう誘導することにより、ユーザーと同じレベルの権限で任意のコードを実行できます。ソリューション
Apple iTunes6.0.5以降にアップグレードしてください。参考資料
http://www.securityfocus.com/advisories/10781
https://lists.apple.com/archives/security-announce/2006/Jun/msg00001.html
プラグインの詳細
深刻度: Medium
ID: 21783
ファイル名: itunes_605_banner.nasl
バージョン: 1.20
タイプ: remote
ファミリー: Peer-To-Peer File Sharing
公開日: 2006/6/30
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: Medium
基本値: 5.1
現状値: 3.8
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:apple:itunes
必要な KB アイテム: iTunes/sharing
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2006/6/29
脆弱性公開日: 2006/6/29
参照情報
CVE: CVE-2006-1467
BID: 18730