ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10669
Múltiples vulnerabilidades en Apple iTunes
Actualizado: 07/05/2018
Fecha de detección
?
09/16/2015
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades serias en iTunes. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar la denegación de servicio, ejecutar código arbitrario u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. Las corrupciones de memoria múltiples en CoreText, WebKit e ICU se pueden explotar remotamente a través de un vector desconocido para causar denegación de servicio o ejecutar código arbitrario;
  2. La carga inadecuada de la biblioteca en el paquete redistribuible de Microsoft Visual C ++ se puede explotar remotamente a través de un archivo multimedia especialmente diseñado para causar la denegación de servicio;
  3. El manejo inadecuado de la conexión de red se puede explotar de forma remota a través de un vector desconocido para obtener información confidencial.

Detalles técnicos

(3) puede ser explotado para obtener credenciales SMB encriptadas.

Productos afectados

Versiones de Apple iTunes anteriores a 12.3

Solución

Actualiza a la última versión
Consigue iTunes

Notas informativas originales

Apple advisory

Impactos
?
ACE 
[?]

OSI 
[?]

DoS 
[?]
Productos relacionados
Apple iTunes
CVE-IDS
?

CVE-2015-5807
CVE-2015-5806
CVE-2015-5805
CVE-2015-5804
CVE-2015-5803
CVE-2015-5802
CVE-2015-5801
CVE-2015-5800
CVE-2015-5809
CVE-2015-5808
CVE-2010-3190
CVE-2014-8146
CVE-2015-3739
CVE-2015-3738
CVE-2015-3737
CVE-2015-3736
CVE-2015-3735
CVE-2015-3734
CVE-2015-3733
CVE-2015-3731
CVE-2015-3730
CVE-2015-3749
CVE-2015-5818
CVE-2015-5874
CVE-2015-5798
CVE-2015-5797
CVE-2015-5796
CVE-2015-5795
CVE-2015-5794
CVE-2015-5793
CVE-2015-5792
CVE-2015-3745
CVE-2015-5790
CVE-2015-5810
CVE-2015-5811
CVE-2015-5812
CVE-2015-5813
CVE-2015-5814
CVE-2015-5815
CVE-2015-5816
CVE-2015-5817
CVE-2015-5799
CVE-2015-5819
CVE-2015-3687
CVE-2015-3686
CVE-2015-3748
CVE-2015-3742
CVE-2015-3743
CVE-2015-3740
CVE-2015-3741
CVE-2015-3746
CVE-2015-3747
CVE-2015-3744
CVE-2015-3688
CVE-2015-1205
CVE-2015-5789
CVE-2015-5791
CVE-2015-5821
CVE-2015-5823
CVE-2015-5822
CVE-2015-5920
CVE-2015-5755
CVE-2015-5761
CVE-2015-1157
CVE-2015-1152
CVE-2015-1153


Enlace al original