BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11075
Apple iTunes'daki çoklu güvenlik açıkları
Yüklendi : 07/05/2018
Bulunma tarihi
?
07/19/2017
Şiddet
?
Kritik
Açıklama

Apple iTunes'da birden fazla ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek ve hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Bir erişim sorunu, sistem ayrıcalıklarıyla isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
  2. Libxml2 bileşeninde okunan sınırlar, hassas bilgiler elde etmek için özel bir XML belgesi aracılığıyla uzaktan kullanılabilir.
  3. WebKit, WebKit Page Loading ve WebKit Web Inspector bileşenlerinde birden çok bellek bozulması güvenlik açığı, isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir;
  4. WebKit bileşenindeki bir bellek başlatma sorunu, hassas bilgiler elde etmek için uzaktan kullanılabilir.

Teknik detaylar

Güvenlik açığından yararlanma (4) kısıtlı belleğin okunmasına izin verir.

Etkilenmiş ürünler

Apple iTunes sürümleri 12.6.2'den önceki

Çözüm

En son sürüme güncelle
ITunes indirin

Orijinal öneriler

Apple security bulletin

Etkiler
?
ACE 
[?]

OSI 
[?]
Alakalı ürünler
Apple iTunes
CVE-IDS
?

CVE-2017-7064
CVE-2017-7061
CVE-2017-7056
CVE-2017-7055
CVE-2017-7053
CVE-2017-7052
CVE-2017-7049
CVE-2017-7048
CVE-2017-7046
CVE-2017-7043
CVE-2017-7042
CVE-2017-7041
CVE-2017-7040
CVE-2017-7039
CVE-2017-7037
CVE-2017-7034
CVE-2017-7030
CVE-2017-7020
CVE-2017-7019
CVE-2017-7018
CVE-2017-7013
CVE-2017-7012
CVE-2017-7010


Orijinaline link