検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Apple iTunes < 9.0.1 のPLSファイルのバッファオーバーフロー（認証情報なしの確認）

high Nessus プラグイン ID 41061

Language:

概要

リモートホストに、バッファオーバーフロー脆弱性の影響を受けるアプリケーションがあります。

説明

リモートホストのApple iTunesのバージョンは9.0.1より前です。このため、PLSファイルの処理でバッファオーバーフローの脆弱性の影響を受けます。ユーザーを騙して特別に細工されたPSLファイルを開かせることで、リモート攻撃者がサービス拒否を引き起こしたり、そのユーザーの権限レベルで任意のコードを実行したりする可能性があります。

ソリューション

Apple iTunes9.0.1以降にアップグレードしてください。

参考資料

http://support.apple.com/kb/HT3884

http://lists.apple.com/archives/security-announce/2009/Sep/msg00006.html

http://www.securityfocus.com/advisories/17952

プラグインの詳細

深刻度: High

ID: 41061

ファイル名: itunes_9_0_1_banner.nasl

バージョン: 1.14

タイプ: remote

ファミリー: Peer-To-Peer File Sharing

公開日: 2009/9/23

更新日: 2018/7/12

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:apple:itunes

必要な KB アイテム: iTunes/sharing

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/9/22

脆弱性公開日: 2009/9/22

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2009-2817

BID: 36478

CWE: 119