Apple iTunes信息泄露和拒绝服务漏洞

2009-03-14T00:00:00
ID SSV:4914
Type seebug
Reporter Root
Modified 2009-03-14T00:00:00

Description

BUGTRAQ ID: 34094 CVE(CAN) ID: CVE-2009-0016,CVE-2009-0143

Apple iTunes是一款媒体播放程序。

iTunes在处理数字音频访问协议(DAAP)消息时存在死循环,如果远程攻击者在发送的消息的DAAP头中包含了特制的Content-Length参数的话就会导致播放器崩溃。

iTunes的podcast功能中存在设计错误,订阅到恶意的podcast可能会向用户显示认证对话框,该对话框可诱骗用户向podcast服务器发送iTunes凭据。

Apple iTunes 8.0 厂商补丁:

Apple

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://www.apple.com target=_blank rel=external nofollow>http://www.apple.com</a>