English

◀◁ 뒤로 취약점ID 50124 위험도 30 포트 3689 프로토콜 TCP 분류 SMB 상세설명 원격의 iTunes는 12.6 이전 버전이며 다음의 잠재적인 취약점이 존재한다. - 'expat component' 에 원격 코드 실행 취약점을 비롯한 다수의 취약점이 존재한다. 인증되지 않은 원격 공격자는 서비스 거부 조건을 야기하거나, 현재 사용자의 컨텍스트에서 부정 코드를 실행하기 위하여 이 취약점들을 악용할 수 있다. (CVE-2009-3270, CVE-2009-3560, CVE-2009-3720, CVE-2012-1147, CVE-2012-1148, CVE-2012-6702, CVE-2015-1283, CVE-2016-0718, CVE-2016-4472, CVE-2016-5300) - 'SQLite component' 에 원격 코드 실행 취약점을 비롯한 다수의 취약점이 존재한다. 인증되지 않은 원격 공격자는 서비스 거부 조건을 야기하거나, 현재 사용자의 컨텍스트에서 부정 코드를 실행하기 위하여 이 취약점들을 악용할 수 있다. (CVE-2013-7443, CVE-2015-3414, CVE-2015-3415, CVE-2015-3416, CVE-2015-3717, CVE-2015-6607, CVE-2016-6153) - 'ClearText' 로 전송되는 클라이언트 인증으로 인하여, 'APNs server component' 에 정보 노출 취약점이 존재한다. 'man-in-the-middle' 공격자는 민감 정보를 노출시키기 위해 이 취약점을 악용할 수 있다. (CVE-2017-2383) - 'RenderBox' 오브젝트의 부적절한 처리로 인해 'WebKit component' 에 'use-after-free' 오류가 존재한다. 인증되지 않은 원격 공격자는 부정 코드를 실행하기 위해, 이 취약점을 악용할 수 있다. (CVE-2017-2463) - 사용자 입력의 부적절한 검증으로 인해 'WebKit component' 에 다수의 'universal cross-site scripting (XSS) 취약점이 존재한다. 인증되지 않은 원격 공격자는 특수 제작된 웹페이지에 방문하도록 사용자를 속여서, 사용자 브라우저 세션에서 부정 스크립트 코드를 실행하기 위하여, 이 취약점들을 악용할 수 있다. (CVE-2017-2479, CVE-2017-2480, CVE-2017-2493) - 사용자 입력의 부적절한 검증으로 인해 'transform.c' 파일의 'xsltAddTextString()' 함수의 'libxslt component' 에 인티저 오버플로우 조건이 존재한다. 인증되지 않은 원격 공격자는 부정 코드 실행을 야기하는 'out-of-bounds' 쓰기를 일으키기 위해, 이 취약점을 악용할 수 있다. (CVE-2017-5029) * 참고 사이트: https://support.apple.com/en-us/HT207599 https://support.apple.com/en-us/HT207598 https://lists.apple.com/archives/security-announce/2017/Mar/msg00000.html https://lists.apple.com/archives/security-announce/2017/Mar/msg00001.html https://lists.apple.com/archives/security-announce/2017/Mar/msg00010.html * 영향을 받는 플랫폼: Apple Computer, Inc., iTunes 12.6 이전의 버전들 해결책 Apple 다운로드 웹 사이트인 http://www.apple.com/itunes/download/ 에서 구할 수 있는 iTunes의 가장 최신 버전(12.6 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2009-3270,CVE-2009-3560,CVE-2009-3720,CVE-2012-1147,CVE-2012-1148,CVE-2012-6702,CVE-2013-7443,CVE-2015-1283,CVE-2015-3414,CVE-2015-3415 (CVE) 관련 URL 36097,37203,52379,74228,75491,75973,76089,76970,79354,90729,91159,91483,91528,91546,96767,97175,97176 (SecurityFocus) 관련 URL (ISS)