2014-0093: Apple iTunes: Mehrere Schwachstellen ermöglichen beliebige Befehlsausführung
Historie:
- Version 1 (2014-01-23 18:47)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Mit der Aktualisierung von Apple iTunes wird eine große Anzahl Sicherheitslücken unterschiedlicher Art geschlossen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebige Befehle zur Ausführung zu bringen.
Schwachstellen:
CVE-2011-3102
Schwachstelle in LibXML2CVE-2012-0841
Schwachstelle in der Bibliothek LibXML2CVE-2012-2807
LibXML2 (64-bit): Mehrere Integer-ÜberläufeCVE-2012-2825
libxslt: Denial-of-Service bei Auswertung von DTDsCVE-2012-2870
Schwachstelle in LibxsltCVE-2012-2871
Schwachstelle in LibxsltCVE-2012-5134
Schwachstelle in LibXML2CVE-2013-1024
Apple iTunes: Nicht initialsierter Speicher ermöglicht Code-AusführungCVE-2013-1037 CVE-2013-1038 CVE-2013-1039 CVE-2013-1040 CVE-2013-1041 CVE-2013-1042
Schwachstelle in WebkitCVE-2013-1043 CVE-2013-1044 CVE-2013-1045 CVE-2013-1046 CVE-2013-1047
Schwachstelle in WebkitCVE-2013-2842
Use-After-Free-Schwachstelle in Google ChromeCVE-2013-5125 CVE-2013-5126 CVE-2013-5127 CVE-2013-5128
Schwachstelle in WebkitCVE-2014-1242
Schwachstelle in iTunes Tutorials
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.