CNNVD-ID编号 | CNNVD-200906-026 |
CVE编号 | CVE-2009-0950 |
发布时间 | 2009-06-02 |
更新时间 | 2009-06-19 |
漏洞类型 | 缓冲区溢出 |
漏洞来源 | Will Drewry※ wad@google.com |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | apple |
Apple iTunes是一款媒体播放程序。 如果用户使用iTunes打开了恶意的itms、itmss、daap、pcast和itpcitms URL的话,就可能在协议处理器中触发栈溢出,导致播放器崩溃或执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.apple.com/itunes/download/
来源: VUPEN
名称: ADV-2009-1470
来源: BID
名称: 35157
来源: support.apple.com
来源: APPLE
名称: APPLE-SA-2009-06-01-2
链接:http://lists.apple.com/archives/security-announce/2009/Jun/msg00001.html
来源: XF
名称: itunes-itms-bo(50899)
来源: SECTRACK
名称: 1022313
来源: BUGTRAQ
名称: 20090602 Re: TPTI-09-03: Apple iTunes Multiple Protocol Handler Buffer Overflow Vulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/504043/100/0/threaded
来源: MILW0RM
名称: 8934
来源: MILW0RM
名称: 8861
来源: MISC
链接:http://static.dataspill.org/releases/itunes/itms_overflow.rb
来源: SECUNIA
名称: 35314
来源: MISC
链接:http://redpig.dataspill.org/2009/05/drive-by-attack-for-itunes-811.html