Apple iTunes < 8.0 の整数バッファオーバーフロー(認証情報なしの確認)
high Nessus プラグイン ID 34158
Language:
概要
リモートWindowsホストには、整数バッファオーバーフローの脆弱性の影響を受けるアプリケーションがあります。説明
リモートホストのApple iTunesのバージョンは8.0より前です。このため、搭載されているサードパーティドライバーに存在する整数オーバーフローの脆弱性の影響を受けます。ローカルユーザーはこれを悪用し、システム権限を取得する可能性があります。ソリューション
Apple iTunes8.0以降にアップグレードしてください。参考資料
https://support.apple.com/en-us/HT3025
https://lists.apple.com/archives/security-announce/2008/Sep/msg00001.html
プラグインの詳細
深刻度: High
ID: 34158
ファイル名: itunes_8_0_banner.nasl
バージョン: 1.16
タイプ: remote
ファミリー: Peer-To-Peer File Sharing
公開日: 2008/9/10
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:apple:itunes
必要な KB アイテム: iTunes/sharing
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2008/9/9
脆弱性公開日: 2008/9/9
参照情報
CVE: CVE-2008-3636
BID: 31089
CWE: 189