本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA11075
Apple iTunesの複数の脆弱性
更新日: 07/05/2018
検出日
?
07/19/2017
危険度
?
緊急
説明

Apple iTunesに複数の深刻な脆弱性が発見されました。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行し、機密情報を取得することができます。

以下に、脆弱性の完全な一覧を示します。

  1. アクセス権の問題は、システム特権で任意のコードを実行するためにリモートから悪用される可能性があります。
  2. libxml2コンポーネントの範囲外の読み込みは、特別なXML文書を介してリモートから悪用され、機密情報を取得することができます。
  3. WebKitの複数のメモリ破損の脆弱性、WebKitページ読み込みおよびWebKit Web Inspectorコンポーネントは、特別に設計されたWebコンテンツを介してリモートから悪用され、任意のコードを実行できます。
  4. WebKitコンポーネントのメモリ初期化の問題は、機密情報を取得するためにリモートから悪用される可能性があります。

技術的な詳細

脆弱性(4)を利用すると、制限されたメモリを読み取ることができます。

影響を受ける製品

12.6.2より前のApple iTunesバージョン

解決法

最新バージョンへのアップデート
iTunesをダウンロード

オリジナル勧告

Apple security bulletin

影響
?
ACE 
[?]

OSI 
[?]
関連製品
Apple iTunes
CVE-IDS
?

CVE-2017-7064
CVE-2017-7061
CVE-2017-7056
CVE-2017-7055
CVE-2017-7053
CVE-2017-7052
CVE-2017-7049
CVE-2017-7048
CVE-2017-7046
CVE-2017-7043
CVE-2017-7042
CVE-2017-7041
CVE-2017-7040
CVE-2017-7039
CVE-2017-7037
CVE-2017-7034
CVE-2017-7030
CVE-2017-7020
CVE-2017-7019
CVE-2017-7018
CVE-2017-7013
CVE-2017-7012
CVE-2017-7010


オリジナルへのリンク