漏洞起因
异常条件处理失败错误
危险等级
低
影响系统
Apple iTunes 9.0.2
Apple iTunes 9.0.1 .8
Apple iTunes 9.0.1
Apple iTunes 9.0
Apple iTunes 7.3.2
Apple iTunes 7.3.1
Apple iTunes 8.2
Apple iTunes 8.1
Apple iTunes 8.0.2.20
Apple iTunes 8.0
Apple iTunes 7.4
不受影响系统
Apple iTunes 9.1
危害
远程攻击者可以利用漏洞以应用程序权限执行任意代码。
攻击所需条件
攻击者必须构建恶意DLL,并诱使用户打开目录执行指定文件。
漏洞信息
Apple iTunes是一款用于Mac和PC的一款免费应用程序。它可以播放你的全部音乐和视频内容。
Apple iTunes会在当前目录中搜索所需装载的DLL库,如果攻击者在当前目录中植入特定名的恶意库,用户打开该目录执行程序时会导致加载恶意库并执行。
远程攻击者可以利用网络共享放置特定名的DLL来实现。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://support.apple.com/kb/HT4105
漏洞提供者
Simon Raner of ACROS Security
0 条评论。