説明
Apple iTunesに複数の深刻な脆弱性が発見されました。悪意のあるユーザーは、これらの脆弱性を利用してサービス拒否を引き起こしたり、任意のコードを実行したり、セキュリティ制限をバイパスしたり、機密情報を取得したりする可能性があります。
以下は、脆弱性の完全なリストです
- 特別に設計されたコンテンツを介して複数の未知の脆弱性をリモートから悪用し、サービス拒否や任意のコードの実行を引き起こす可能性があります。
- 不適切な証明書の検証は、機密情報を取得するために特別に設計された証明書を使用してリモートから利用することができます。
- 未知の脆弱性はHTTPセッション操作を介してリモートから悪用され、セキュリティ制限を回避できます。
- 機密情報を取得するために、特別に設計されたコンテンツを介して、制限の欠如をリモートから利用することができます。
技術的な詳細
X.509証明書の不適切な検証に関連する脆弱性(2) 。
脆弱性(3)は、HTTP / 0.9サポートを活用してDNS再バインド攻撃を行うことで悪用される可能性があります。
脆弱性(4)は、ロケーション変数の制限がないことに関連しています。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!