| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Apple iTunes حتى 8.2. تتأثر وظيفة غير معروفة من المكون Protocol Handler. تؤدي عملية التلاعب إلى تلف الذاكرة. تم تسجيل هذه الثغرة تحت الرمز CVE-2009-0950. علاوة على ذلك، يوجد استغلال متاح. يُنصح بترقية المكون المتأثر.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Apple iTunes حتى 8.2. تتأثر وظيفة غير معروفة من المكون Protocol Handler. تؤدي عملية التلاعب إلى تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. تم اكتشاف الثغرة في 01/06/2009. المشكلة تم الافصاح عنها بتاريخ 02/06/2009 بواسطة Rob King مع TippingPoint كـ HT3592 كـ استشارة (موقع إلكتروني). التنبيه متاح للتنزيل عبر support.apple.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2009-0950. تم تعيين CVE في 18/03/2009. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أعلى من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.
إذا تم تحديد فعالة للغاية، فإنه يُعلن كـ فعالة للغاية. يتم مشاركة الاستغلال للتنزيل على exploit-db.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$100k أو أكثر. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان38986(Apple iTunes < 8.2 itms: URI Handling Overflow (uncredentialed check)), يمكنك من الكشف عن وجود هذه الثغرة. تم تصنيفه ضمن عائلة Peer-To-Peer File Sharing. يتم تشغيل البرنامج المساعد ضمن نوع r. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق116445 (Apple iTunes "itms:" URI Stack Buffer Overflow Vulnerability (APPLE-SA-2009-06-01-2)).
يتوفر تصحيح الثغرة على support.apple.com. يُنصح بترقية المكون المتأثر.
أيضًا، يمكن رصد ومنع هذا الهجوم من خلال TippingPoint باستخدام الفلتر 8013. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 35157), X-Force (50899), Secunia (SA35314), SecurityTracker (ID 1022313) , Vulnerability Center (SBV-22389).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.8
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
المؤلف: ryujin
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 38986
Nessus الأسم: Apple iTunes < 8.2 itms: URI Handling Overflow (uncredentialed check)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 800804
OpenVAS الأسم: Apple iTunes itms: URI Stack Buffer Overflow Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Saint ID: exploit_info/itunes_itms
Saint الأسم: Apple iTunes itms: URL buffer overflow
Qualys ID: 🔍
Qualys الأسم: 🔍
MetaSploit ID: itms_overflow.rb
MetaSploit الأسم: Apple OS X iTunes 8.1.1 ITMS Overflow
MetaSploit ملف: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍
تصحيح: support.apple.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
18/03/2009 🔍01/06/2009 🔍
01/06/2009 🔍
01/06/2009 🔍
02/06/2009 🔍
02/06/2009 🔍
02/06/2009 🔍
02/06/2009 🔍
02/06/2009 🔍
02/06/2009 🔍
02/06/2009 🔍
08/06/2009 🔍
12/06/2009 🔍
12/06/2009 🔍
19/06/2009 🔍
20/04/2025 🔍
المصادر
المجهز: apple.comاستشارة: HT3592
باحث: Rob King
منظمة: TippingPoint
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2009-0950 (🔍)
GCVE (CVE): GCVE-0-2009-0950
GCVE (VulDB): GCVE-100-3980
OVAL: 🔍
X-Force: 50899 - Apple iTunes itms buffer overflow, High Risk
SecurityFocus: 35157 - Apple iTunes Multiple URI Handler Stack Buffer Overflow Vulnerability
Secunia: 35314 - Apple iTunes Protocol Handler Buffer Overflow Vulnerability, Highly Critical
OSVDB: 54833 - Apple iTunes itms: URI Handling Overflow
SecurityTracker: 1022313
Vulnerability Center: 22389 - Apple iTunes < 8.2 Buffer Overflow Remote Code Execution and DoS Vulnerability via Crafted URL, Medium
Vupen: ADV-2009-1470
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 19/06/2009 06:30 PMتم التحديث: 20/04/2025 12:08 AM
التغييرات: 19/06/2009 06:30 PM (117), 05/09/2019 04:51 PM (5), 15/06/2024 09:18 AM (16), 30/11/2024 10:38 PM (2), 20/04/2025 12:08 AM (2)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق