CVE-2009-0950 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Apple iTunes 协议处理器存在**栈溢出**漏洞。 💥 **后果**：打开恶意 URL 可导致**程序崩溃**或**执行任意代码**。

🔍 **缺陷点**：针对 **itms、itmss、daap、pcast、itpc** 等 URI 处理逻辑。 ⚠️ **CWE**：数据未提供具体 CWE 编号，但属典型的内存安全缺陷。

📦 **受影响组件**：**Apple iTunes** 媒体播放程序。 🌍 **厂商**：Apple。 📅 **发布时间**：2009年6月2日。

👑 **权限**：攻击者可获取**任意代码执行**权限。 📂 **数据**：可能导致播放器崩溃，进而控制用户系统。

🚪 **利用门槛**：**低**。 👉 **条件**：只需用户点击或打开包含恶意协议的 URL 即可触发。 🔑 **认证**：无需认证，社会工程学诱导即可。

💣 **现成Exp**：**有**。 🔗 **来源**：Exploit-DB 编号 **8934** 提供利用代码。 🌐 **在野**：数据未明确提及大规模在野利用，但 PoC 已公开。

🔎 **自查方法**：检查是否使用旧版 iTunes。 📋 **特征**：留意邮件或网页中诱导点击的 **itms://** 等协议链接。 🛡️ **扫描**：参考 OVAL 定义 (def:17099) 进行版本检测。

🛠️ **官方修复**：**已修复**。 📝 **公告**：Apple 发布安全公告 **APPLE-SA-2009-06-01-2**。 🔗 **详情**：KB 文章 **HT3592** 提供补丁信息。

🚫 **临时规避**： 1. **禁用**自动播放或协议关联。 2. **避免**点击来源不明的媒体链接。 3. 升级至**安全版本** iTunes。

🔥 **优先级**：**高**（历史漏洞）。 ⚠️ **建议**：虽然发布于 2009 年，但栈溢出风险极大。若仍在使用旧版，请**立即升级**或卸载。