漏洞信息详情
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple iTunes 加密问题漏洞
- CNNVD编号:CNNVD-201401-486
- 危害等级: 中危
- CVE编号: CVE-2014-1242
- 漏洞类型: 加密问题
- 发布时间: 2014-01-23
- 威胁类型: 远程
- 更新时间: 2014-04-04
- 厂 商: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
- 漏洞来源:
漏洞简介
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple iTunes是美国苹果(CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple)公司的一套媒体播放器应用程序,它主要用于对数字音乐和视频文件进行播放以及管理。
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple iTunes 11.1.3及之前的版本中存在安全漏洞,该漏洞源于‘iTunes 教程’窗口的内容是通过不受保护的HTTP连接从网络获得的。拥有特权网络地位的攻击者利用该漏洞注入任意内容。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT6001
参考网址
来源: support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com
链接:http://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT6001
受影响实体
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Itunes:11.1
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Itunes:11.0.5
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Itunes:11.0.4
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Itunes:11.0.3
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Itunes:11.0.2
补丁
- iTunes11.1.4
- iTunes-11.1.4
评论