CVE-2013-1035

Опубликовано: 19 сент. 2013

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки через повреждение памяти в элементе управления ActiveX при помощи специально сформированного веб-сайта

Описание

Уязвимость в элементе управления ActiveX в Apple iTunes версии до 11.1 позволяет злоумышленнику выполнять произвольный код или вызывать DoS атаку, приводя к повреждению памяти при посещении специально сформированного веб-сайта.

Затронутые версии ПО

Apple iTunes до версии 11.1

Тип уязвимости

Выполнение произвольного кода
DoS атака через повреждение памяти

Ссылки

http://lists.apple.com/archives/security-announce/2013/Sep/msg00005.html
Patch
Vendor Advisory
http://support.apple.com/kb/HT5936
Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A18997
http://lists.apple.com/archives/security-announce/2013/Sep/msg00005.html
Patch
Vendor Advisory
http://support.apple.com/kb/HT5936
Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A18997

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*

Версия до 11.0.5 (включая)

cpe:2.3:a:apple:itunes:11.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:11.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:11.0.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:11.0.3:*:*:*:*:*:*:*

cpe:2.3:a:apple:itunes:11.0.4:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01714

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-2hq7-9vfw-v9m4

github

больше 3 лет назад

The iTunes ActiveX control in Apple iTunes before 11.1 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site.