検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Apple iTunes < 8.2の「itms: 」URI処理バッファオーバーフロー（認証情報なしの確認）

high Nessus プラグイン ID 38986

Language:

概要

リモートホストに、バッファオーバーフロー脆弱性の影響を受けるアプリケーションがあります。

説明

リモートホストのApple iTunesのバージョンは8.2より前です。このため、「itms: 」URL の処理でスタックベースのバッファオーバーフローの脆弱性の影響を受けます。ユーザーを騙して特別に細工されたリンクをクリックさせることで、リモート攻撃者がサービス拒否を引き起こしたり、そのユーザーの権限レベルで任意のコードを実行したりする可能性があります。

ソリューション

Apple iTunes8.2以降にアップグレードしてください。

参考資料

http://support.apple.com/kb/HT3592

http://lists.apple.com/archives/security-announce/2009/Jun/msg00001.html

プラグインの詳細

深刻度: High

ID: 38986

ファイル名: itunes_8_2_banner.nasl

バージョン: 1.20

タイプ: remote

ファミリー: Peer-To-Peer File Sharing

公開日: 2009/6/2

更新日: 2018/7/13

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:apple:itunes

必要な KB アイテム: iTunes/sharing

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/6/1

脆弱性公開日: 2009/6/1

エクスプロイト可能

Core Impact

Metasploit (Apple OS X iTunes 8.1.1 ITMS Overflow)

参照情報

CVE: CVE-2009-0950

BID: 35157

CWE: 119