Apple iTunes < 12.5.1の複数の脆弱性（Uncredentialed check）

high Nessus プラグイン ID 94971

Language:

概要

リモートホストで実行されているアプリケーションは、複数の脆弱性による影響を受けます。

説明

リモートのWindowsホストで実行されているApple iTunesのバージョンは、12.5.1より前です。したがって、以下の複数の脆弱性による影響を受けます。-エラープロトタイプが不適切に処理されているため、リモートでコードが実行される脆弱性があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、悪意のある細工をしたWebサイトにユーザーを誘導し、任意のコードを実行する可能性があります。（CVE-2016-4728）-ロケーション変数が不適切に処理されていることによるアクセス権の問題により、情報漏えいの脆弱性がWebKitにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、悪意のある細工をしたWebサイトにアクセスするようユーザーを誘導し、機密情報を漏えいする可能性があります。（CVE-2016-4758）-ユーザー指定入力が不適切に検証されているため、複数のメモリ破損エラーがWebKitにあります。認証されていないリモートの攻撃者がこれらの問題を悪用し、悪意のある細工をしたWebサイトにユーザーを誘導し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2016-4759、CVE-2016-4762、CVE-2016-4764、CVE-2016-4765、CVE-2016-4766、CVE-2016-4767、CVE-2016-4768、CVE-2016-4769）-ドキュメントが異なるHTTPプロトコルバージョンでロードされている場合、HTTP/0.9レスポンスをデフォルトポートに制限せず、リソースのロードをキャンセルできないため、再バインドの欠陥がWebKitにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、悪意のある細工をしたWebサイトにユーザーを誘導し、非HTTPサービスにアクセスする可能性があります。（CVE-2016-4760）-HTTPSサーバーのX.509証明書を正しく検証できないため、セキュリティをバイパスする脆弱性がWKWebViewコンポーネントのWebKitにあります。中間にいる攻撃者がこの脆弱性を悪用して、特別に細工された証明書を介して、サーバーを偽装しネットワークトラフィックを漏えいしたり操作したりする可能性があります。（CVE-2016-4763）Nessusはこれらの問題をテストしておらず、その代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。