ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10685
Múltiplas vulnerabilidades na Apple iTunes
Atualizado: 07/05/2018
Data de detecção
?
10/21/2015
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas no Apple iTunes. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário ou causar negação de serviço.

Abaixo está uma lista completa de vulnerabilidades

  1. Múltiplas corrupções de memória no WebKit podem ser exploradas através de manipulações da iTunes Store;
  2. Múltiplas corrupções de memória podem ser exploradas através de vetores relacionados ao CoreText.

Detalhes técnicos

(1) pode ser acionado via ataque man-in-the-middle enquanto navega na iTunes Store.

(2) causada por manipulação incorreta de memória durante o processamento de arquivos de texto.

Produtos afetados

Versões Apple iTunes anteriores à 12.3.1

Solução

Atualize para a versão mais recente
Obter o iTunes

Comunicados originais

Apple advisory

Impactos
?
ACE 
[?]

DoS 
[?]
Produtos relacionados
Apple iTunes
CVE-IDS
?

CVE-2015-7014
CVE-2015-7013
CVE-2015-7012
CVE-2015-7011
CVE-2015-7002
CVE-2015-5931
CVE-2015-5930
CVE-2015-5929
CVE-2015-5928
CVE-2015-7017
CVE-2015-6992
CVE-2015-6975


Link para o original