Descripción
Se han encontrado múltiples vulnerabilidades serias en Apple iTunes. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, ejecutar código arbitrario, eludir las restricciones de seguridad u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- Múltiples vulnerabilidades desconocidas pueden explotarse remotamente a través de un contenido especialmente diseñado para causar la denegación de servicio o ejecutar código arbitrario;
- La verificación incorrecta de los certificados se puede explotar de forma remota a través de un certificado especialmente diseñado para obtener información sensible;
- Una vulnerabilidad desconocida se puede explotar de forma remota a través de manipulaciones de sesiones HTTP para eludir las restricciones de seguridad;
- La falta de restricciones se puede explotar de forma remota a través de un contenido especialmente diseñado para obtener información confidencial.
Detalles técnicos
Vulnerabilidad (2) relacionada con la verificación incorrecta del certificado X.509.
La vulnerabilidad (3) puede explotarse mediante la realización de un ataque de reenlace de DNS mediante el aprovechamiento del soporte HTTP / 0.9.
La vulnerabilidad (4) está relacionada con la falta de restricción en la variable de ubicación.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com