当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Apple iTunes多个内存破坏漏洞

     发表日期:2015-09-23 11:35:54

漏洞名称:Apple iTunes多个内存破坏漏洞(APPLE-SA-2015-09-16-3)
BUGTRAQ ID:76765
CVE ID:CVE-2015-5798CVE-2015-5808CVE-2015-5815
受影响系统:
Apple iTunes 〈 10.5.1
详细信息:
 
iTunes是一款数字媒体播放应用程序。
 
 
 
iTunes 12.3在WebKit的实现上存在多个内存破坏漏洞,中间人攻击者利用这些漏洞可在应用上下文中执行任意代码或造成拒绝服务(内存破坏及应用崩溃)。
 
 
漏洞来源:
Joe Vennix
解决方案:
厂商补丁:
 
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
https://support.apple.com/HT205221
 
http://lists.apple.com/archives/security-announce/2015/Sep/msg00003.html