보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	50125
위험도	30
포트	3689
프로토콜	TCP
분류	SMB
상세설명	원격의 iTunes는 12.6.1 이전 버전이며, 사용자 입력의 부적절한 검증에 의해 야기되는 메모리 손상으로 인한, 원격 코드 실행 취약점이 존재한다. 인증되지 않은 원격 공격자는 사용자가 악의적으로 제작된 웹 컨텐츠를 열도록 속여서 부정 코드를 실행하기 위하여, 이 취약점을 악용할 수 있다. * 참고 사이트: https://support.apple.com/en-us/HT207805 https://lists.apple.com/archives/security-announce/2017/May/msg00002.html * 영향을 받는 플랫폼: Apple Computer, Inc., iTunes 12.6.1 이전의 버전들
해결책	Apple 다운로드 웹 사이트인 http://www.apple.com/itunes/download/ 에서 구할 수 있는 iTunes의 가장 최신 버전(12.6.1 혹은 이후)으로 업그레이드 하여야 한다.
관련 URL	CVE-2017-6984 (CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)