• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации
Уровень опасности
Средняя (4.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Apple
Наименование ПО
iTunes (10.0.0.0, 12.3.0)
Описание
Уязвимость существует в компоненте обновления программного обеспечения Apple iTunes из-за некорректной обработки перенаправлений. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим по принципу "человек посередине", узнать зашифрованные учетные данные SMB.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/itunes/
Ссылки
https://support.apple.com/ru-ru/HT205221

Источник: CVE
Наименование: CVE-2015-5920
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5920

Целочисленное переполнение Отказ в обслуживании
Назад к списку уязвимостей

31.07.2015
Бюллетень безопасности CESA-2015:0864 База уязвимостей
11.03.2022
Повышение привилегий База уязвимостей
10.07.2019
Нарушение прав доступа на запись База уязвимостей
05.12.2015
Уведомление безопасности openSUSE-SU-2012:1080-1 База уязвимостей
11.09.2015
Удаленное выполнение кода, связанное с внедрением библиотеки DLL протокола удаленного рабочего стола База уязвимостей
27.02.2023
Удаленное выполнение кода База уязвимостей