Apple iTunes < 11.1.4 複数の脆弱性（uncredentialed check）

high Nessus プラグイン ID 72105

Language:

概要

リモートホストに、複数の脆弱性があるマルチメディアアプリケーションがあります。

説明

リモートホストの Apple iTunes バージョンは 11.1.4 より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます：

- iTunes の WebKit、libxml、および libxslt コンポーネントの同梱バージョンには、メモリ破損と任意のコードの実行につながる可能性がある複数のエラーが含まれています。
1 つの可能性のあるベクトルとして、アプリケーションが「iTunes Store」をブラウズしている際の中間者攻撃がベンダーにより指摘されています。これらの脆弱性は、Windows ホストで実行されているアプリケーションにのみ影響を与えることに注意してください。(CVE-2011-3102、CVE-2012-0841、CVE-2012-2807、 CVE-2012-2825、CVE-2012-2870、CVE-2012-2871、 CVE-2012-5134、CVE-2013-1037、CVE-2013-1038、 CVE-2013-1039、CVE-2013-1040、CVE-2013-1041、 CVE-2013-1042、CVE-2013-1043、CVE-2013-1044、 CVE-2013-1045、CVE-2013-1046、CVE-2013-1047、 CVE-2013-2842、CVE-2013-5125、CVE-2013-5126、 CVE-2013-5127、CVE-2013-5128)

- テキスト追跡の処理に、初期化されていないメモリアクセスのエラーが存在します。リモートの攻撃者が、特別に細工された動画ファイルを使用して、この欠陥を悪用し、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。
（CVE-2013-1024）

- iTunes チュートリアルウィンドウに関連するエラーがあることにより、攻撃者が権限のあるネットワークの場所でコンテンツを注入する可能性があります。注意：この脆弱性の影響を受けるのは、Mac OS X ホストにインストールされているアプリケーションのみです。（CVE-2014-1242）