Lucene search

K
seebugRootSSV:4914
HistoryMar 14, 2009 - 12:00 a.m.

Apple iTunes信息泄露和拒绝服务漏洞

2009-03-1400:00:00
Root
www.seebug.org
14

0.261 Low

EPSS

Percentile

96.8%

BUGTRAQ ID: 34094
CVE(CAN) ID: CVE-2009-0016,CVE-2009-0143

Apple iTunes是一款媒体播放程序。

iTunes在处理数字音频访问协议(DAAP)消息时存在死循环,如果远程攻击者在发送的消息的DAAP头中包含了特制的Content-Length参数的话就会导致播放器崩溃。

iTunes的podcast功能中存在设计错误,订阅到恶意的podcast可能会向用户显示认证对话框,该对话框可诱骗用户向podcast服务器发送iTunes凭据。

Apple iTunes 8.0
厂商补丁:

Apple

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=“http://www.apple.com” target=“_blank”>http://www.apple.com</a>

0.261 Low

EPSS

Percentile

96.8%