CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10877
Plusieurs vulnérabilités dans iTunes
Mis à jour: 07/05/2018
Date de la détection
?
09/25/2016
Sévérité
?
Élevé
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Apple iTunes. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, exécuter du code arbitraire, contourner les restrictions de sécurité ou obtenir des informations sensibles.

Voici une liste complète des vulnérabilités

  1. Plusieurs vulnérabilités inconnues peuvent être exploitées à distance via un contenu spécialement conçu pour provoquer un déni de service ou exécuter du code arbitraire;
  2. Une vérification incorrecte des certificats peut être exploitée à distance via un certificat spécialement conçu pour obtenir des informations sensibles.
  3. Une vulnérabilité inconnue peut être exploitée à distance via des manipulations de sessions HTTP pour contourner les restrictions de sécurité;
  4. Le manque de restrictions peut être exploité à distance via un contenu spécialement conçu pour obtenir des informations sensibles.

Détails techniques

Vulnérabilité (2) liée à une vérification incorrecte du certificat X.509.

Vulnérabilité (3) peut être exploitée en effectuant une attaque de reliure DNS en utilisant le support HTTP / 0.9.

Vulnérabilité (4) liée à l'absence de restriction sur la variable de localisation.

Produits concernés

Apple iTunes versions antérieures à 12.5.1 sur Windows

Solution

Mettre à jour à la dernière version
Obtenir iTunes

Fiches de renseignement originales

Apple advisory

Impacts
?
ACE 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Produits liés
Apple iTunes
CVE-IDS
?

CVE-2016-4758
CVE-2016-4759
CVE-2016-4760
CVE-2016-4762
CVE-2016-4763
CVE-2016-4765
CVE-2016-4766
CVE-2016-4767
CVE-2016-4768
CVE-2016-4769


Lien vers l'original