ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10669
Múltiplas vulnerabilidades no Apple iTunes
Atualizado: 07/05/2018
Data de detecção
?
09/16/2015
Nível de gravidade
?
Crítico
Descrição

Múltiplas vulnerabilidades sérias foram encontradas no iTunes. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, executar código arbitrário ou obter informações confidenciais.

Abaixo está uma lista completa de vulnerabilidades

  1. Múltiplas corrupções de memória no CoreText, WebKit e ICU podem ser exploradas remotamente através de vetores desconhecidos para causar negação de serviço ou executar código arbitrário;
  2. O carregamento incorreto da biblioteca no Pacote Redistribuível do Microsoft Visual C ++ pode ser explorado remotamente por meio de um arquivo de mídia especialmente projetado para causar negação de serviço;
  3. O manuseio incorreto de conexões de rede pode ser explorado remotamente por meio de vetores desconhecidos para obter informações confidenciais.

Detalhes técnicos

(3) pode ser explorado para obter credenciais SMB criptografadas.

Produtos afetados

Versões Apple iTunes anteriores a 12.3

Solução

Atualize para a versão mais recente
Obter o iTunes

Comunicados originais

Apple advisory

Impactos
?
ACE 
[?]

OSI 
[?]

DoS 
[?]
Produtos relacionados
Apple iTunes
CVE-IDS
?

CVE-2015-5807
CVE-2015-5806
CVE-2015-5805
CVE-2015-5804
CVE-2015-5803
CVE-2015-5802
CVE-2015-5801
CVE-2015-5800
CVE-2015-5809
CVE-2015-5808
CVE-2010-3190
CVE-2014-8146
CVE-2015-3739
CVE-2015-3738
CVE-2015-3737
CVE-2015-3736
CVE-2015-3735
CVE-2015-3734
CVE-2015-3733
CVE-2015-3731
CVE-2015-3730
CVE-2015-3749
CVE-2015-5818
CVE-2015-5874
CVE-2015-5798
CVE-2015-5797
CVE-2015-5796
CVE-2015-5795
CVE-2015-5794
CVE-2015-5793
CVE-2015-5792
CVE-2015-3745
CVE-2015-5790
CVE-2015-5810
CVE-2015-5811
CVE-2015-5812
CVE-2015-5813
CVE-2015-5814
CVE-2015-5815
CVE-2015-5816
CVE-2015-5817
CVE-2015-5799
CVE-2015-5819
CVE-2015-3687
CVE-2015-3686
CVE-2015-3748
CVE-2015-3742
CVE-2015-3743
CVE-2015-3740
CVE-2015-3741
CVE-2015-3746
CVE-2015-3747
CVE-2015-3744
CVE-2015-3688
CVE-2015-1205
CVE-2015-5789
CVE-2015-5791
CVE-2015-5821
CVE-2015-5823
CVE-2015-5822
CVE-2015-5920
CVE-2015-5755
CVE-2015-5761
CVE-2015-1157
CVE-2015-1152
CVE-2015-1153


Link para o original