CVE-2008-3634

Опубликовано: 11 сент. 2008

Источник: nvd

CVSS2: 2.6

EPSS Низкий

Уязвимость предоставления вводящей в заблуждение информации о безопасности брандмауэра в Apple iTunes на Mac OS X

Описание

В Apple iTunes до версии 8.0 на Mac OS X 10.4.11, когда функция "Обмен музыкой iTunes" включена, но заблокирована брандмауэром на уровне хоста, отображается некорректная информация о безопасности брандмауэра. Это может позволить злоумышленникам воспользоваться уязвимостью, которая не возникла бы, если бы администратор получил более точную информацию.

Затронутые версии ПО

Apple iTunes до версии 8.0
Mac OS X 10.4.11

Тип уязвимости

Подмена информации

Ссылки

http://lists.apple.com/archives/security-announce//2008/Sep/msg00001.html
Patch
Vendor Advisory
http://securitytracker.com/id?1020840
http://www.securityfocus.com/bid/31090
Patch
http://lists.apple.com/archives/security-announce//2008/Sep/msg00001.html
Patch
Vendor Advisory
http://securitytracker.com/id?1020840
http://www.securityfocus.com/bid/31090
Patch

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:apple:mac_os_x:10.4.11:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x_server:10.4.11:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*

Версия до 7.7.1 (включая)

cpe:2.3:a:apple:itunes:1.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:1.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0.4:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:3.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.2.72:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.5:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.6:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.7:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.7.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.7.1.30:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.8:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.9:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:5.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.3:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.4:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.4.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.5:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.0.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.3.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4.3:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.5:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.6:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.6.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.6.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.7:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00283

Низкий

2.6 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-v2g8-mp79-j2h2

github

почти 4 года назад

Apple iTunes before 8.0 on Mac OS X 10.4.11, when iTunes Music Sharing is enabled but blocked by the host-based firewall, presents misleading information about firewall security, which might allow remote attackers to leverage an exposure that would be absent if the administrator were given better information.