English

◀◁ 뒤로 취약점ID 50130 위험도 30 포트 3689 프로토콜 TCP 분류 SMB 상세설명 원격의 iTunes는 12.6.2 이전 버전이며 다음의 잠재적인 취약점이 존재한다. - libxml2 컴포넌트에 특수 제작된 XML 문서의 부적절한 조작으로 인한 다수의 out-of-bounds 읽기 오류가 존재한다. (CVE-2017-7010, CVE-2017-7013) - Webkit Web Inspector 컴포넌트에 사용자 제공 입력의 부적절한 검증으로 인한 다수의 메모리 손상 이슈가 존재한다. 인증되지 않은 원격 공격자는 특수 제작된 웹페이지를 통해 부정 코드의 실행을 일으키는 메모리를 손상을 위해, 이 취약점을 악용할 수 있다. (CVE-2017-7012) - WebKit 컴포넌트에 입력값의 부적절한 검증으로 인한 다수의 메모리 손상 이슈가 존재한다. 인증되지 않은 원격 공격자는 특수 제작된 웹페이지를 통해 부정 코드를 실행하기 위해, 이 취약점을 악용할 수 있다. (CVE-2017-7018, CVE-2017-7020, CVE-2017-7030, CVE-2017-7034, CVE-2017-7037, CVE-2017-7039, CVE-2017-7040, CVE-2017-7041, CVE-2017-7042, CVE-2017-7043, CVE-2017-7046, CVE-2017-7048, CVE-2017-7049, CVE-2017-7052, CVE-2017-7055, CVE-2017-7056, CVE-2017-7061) - 'WebKit PageLoading' 컴포넌트에 입력값의 부적절한 검증으로 인한 메모리 손상 이슈가 존재한다. 인증되지 않은 원격 공격자는 특수 제작된 웹페이지를 통해 부정 코드를 실행하기 위해, 이 취약점을 악용할 수 있다. (CVE-2017-7019) - iPodService 컴포넌트에 불충분한 접근 제한으로 인한 결함이 존재한다. 로컬 공격자는 특수 제작된 어플리케이션을 통해 시스템 권한에 대한 부정 코드 실행을 위해 이 취약점을 악용할 수 있다. (CVE-2017-7053) - Webkit에 특정되지 않은 메모리 초기화 이슈가 존재한다. 로컬 공격자는 특수 제작된 어플리케이션을 통해 제한된 메모리의 컨텐츠를 노출시키기 위해, 이 취약점을 악용할 수 있다. (CVE-2017-7064) * 참고 사이트: https://support.apple.com/en-us/HT207928 * 영향을 받는 플랫폼: Apple Computer, Inc., iTunes 12.6.2 이전의 버전들 해결책 Apple 다운로드 웹 사이트인 http://www.apple.com/itunes/download/ 에서 구할 수 있는 iTunes의 가장 최신 버전(12.6.2 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2017-7010,CVE-2017-7012,CVE-2017-7013,CVE-2017-7018,CVE-2017-7019,CVE-2017-7020,CVE-2017-7030,CVE-2017-7034,CVE-2017-7037,CVE-2017-7039 (CVE) 관련 URL 99879,99884,99885,99889,99890 (SecurityFocus) 관련 URL (ISS)