发布日期：2013-05-16
更新日期：2013-05-20

受影响系统：

Apple iTunes 10.6
Apple iTunes 10.5.1
Apple iTunes 10.5
Apple iTunes 10.2.2
Apple iTunes 10.2
Apple iTunes 10.1
WebKit Open Source Project WebKit 1.2.5
WebKit Open Source Project WebKit 1.2.3
WebKit Open Source Project WebKit 1.2.2

描述：

---

BUGTRAQ  ID: 59956
CVE(CAN) ID: CVE-2013-0995

WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。

WebKit在实现上存在内存破坏漏洞，中间人攻击者通过iTunes浏览iTunes Store时可导致应用意外终止或任意代码执行。此漏洞源于WebKit中存在的多个内存破坏问题。

<*来源：Google Chrome Security Team
  
  链接：http://xforce.iss.net/xforce/xfdb/84321
        http://prod.lists.apple.com/archives/security-announce/2013/May/msg00000.html
*>

建议：

---

厂商补丁：

Apple
-----
Apple已经为此发布了一个安全公告（APPLE-SA-2013-05-16-1）以及相应补丁:
APPLE-SA-2013-05-16-1：APPLE-SA-2013-05-16-1 iTunes 11.0.3
链接：http://prod.lists.apple.com/archives/security-announce/2013/May/msg00000.html

浏览次数：4001
严重程度：0（网友投票）