English

◀◁ 뒤로 취약점ID 28236 위험도 40 포트 3689 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 8.2 이전의 iTunes의 어떤 버전이 설치되어 있다. iTunes 8.2 이전의 버전들은 ‘itms:’ URL을 파싱할 때 스택 기반의 버퍼오버플로우 취약점이 존재한다. 공격자는 잘못된 링크를 클릭하도록 하여 어플리케이션의 영향을 주거나, 사용자의 권한을 획득할 수 임의의 코드를 실행하도록 할 수 있다. * 참고 사이트: http://support.apple.com/kb/HT3487 http://lists.apple.com/archives/security-announce/2009/Mar/msg00001.html * 영향을 받는 플랫폼: Apple Computer, Inc., iTunes 8.2 이전의 버전들 Microsoft Windows Any version Mac OS X 해결책 Apple 다운로드 웹 사이트인 http://www.apple.com/itunes/download/ 에서 구할 수 있는 iTunes의 가장 최신 버전(8.2 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2009-0950 (CVE) 관련 URL 35157 (SecurityFocus) 관련 URL (ISS)