01
漏洞描述
iTunes是一款供Mac和PC使用的一款免费数字媒体播放应用程序,能管理和播放数字音乐和视频。由苹果电脑在2001年1月10日于旧金山的MacworldExpo推出。iTunes程序管理苹果电脑iPod数字媒体播放器上的内容。iTunes能连线到iTunes Store,可下载购买的数字音乐、音乐视频、电视节目、iPod游戏、各种Podcast以及标准长片。近期,该应用被公布出现越界读取漏洞。攻击者可利用 ImageIO 中的边界条件而存在,通过创建经特殊设计的文件诱使受害者打开该文件,从而触发越界读取错误,导致在系统上执行任意代码。
02
漏洞危害
通过发送恶意制作的请求,从而导致在主机上执行任意远程代码。使得攻击者在用户运行应用程序时执行恶意程序,并控制这个受影响的系统。
03
影响范围
Apple iTunes forwindows < 12.12.3
04
漏洞等级
高危
05
修复方案
补丁名称:AppleiTunes 越界读取漏洞补丁
补丁链接:https://support.apple.com/en-us/HT213188
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】Apple iTunes 越界读取漏洞(CVE-2022-22611)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论