漏洞标题
N/A
漏洞描述信息
## 概述
在Apple iTunes 10.2之前的版本中,存在基于堆的缓冲区溢出漏洞,该漏洞存在于CoreGraphics组件中的ImageIO模块。攻击者可以通过精心制作的International Color Consortium (ICC) 配置文件嵌入在JPEG图像中,导致远程代码执行或应用程序崩溃。
## 影响版本
- Apple iTunes 版本:10.2 之前的 Windows 版本
## 细节
该漏洞存在于处理图像文件的ICC配置文件的过程中。当ImageIO组件在解析特定格式的JPEG图像时,如果包含恶意制作的ICC配置文件,就会触发基于堆的缓冲区溢出。
## 影响
- 远程代码执行
- 应用程序崩溃(拒绝服务攻击)
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in ImageIO in CoreGraphics in Apple iTunes before 10.2 on Windows allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted International Color Consortium (ICC) profile in a JPEG image.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple iTunes JPEG图形堆缓冲区溢出漏洞
漏洞描述信息
Apple iTunes是美国苹果(Apple)公司的一套媒体播放器应用程序,它主要用于对数字音乐和视频文件进行播放以及管理。 iTunes将用户提供的数据复制到固定大小缓冲区之前没有进行边界检查,在实现上存在堆缓冲区溢出漏洞,攻击者可利用此漏洞在受影响应用程序中执行任意代码,导致拒绝服务。此漏洞源于在处理JPEG图形中的ICC配置文件时,一块较小的堆内存可被分配处理某些配置数据。索引值用于引用此堆块中的地址,此值可导致多个内存在堆分配的块之外的区域写入,从而引起任意代码执行。
CVSS信息
N/A
漏洞类别
授权问题