Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2015-1433: Apple iTunes: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2015-09-18 11:35): Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mit der Aktualisierung von Apple iTunes auf Version 12.3 wird eine große Anzahl von Sicherheitslücken in WebKit und anderen Komponenten geschlossen, von denen die meisten zu einer Speicherkorruption führen können. Ein entfernter, nicht authentifizierter Angreifer, als Man-in-the-Middle (MitM), kann diese Schwachstellen ausnutzen, um beliebigen Programmcode zur Ausführung oder die Applikation zum Absturz zu bringen (Denial-of-Service).

Schwachstellen:

CVE-2010-3190

Schwachstelle in Microsoft Foundation Classes (MFC) ermöglicht Ausführung von Programmcode

CVE-2014-8146

Schwachstelle in ICU ermöglicht Denial-of-Service-Angriff

CVE-2015-1152 CVE-2015-1153 CVE-2015-5798

Schwachstellen in WebKit ermöglichen das Ausführen beliebigen Programmcodes

CVE-2015-1157

Schwachstelle in CoreText ermöglicht Denial-of-Service-Angriff

CVE-2015-1205

Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff

CVE-2015-3686 CVE-2015-3687 CVE-2015-3688 CVE-2015-5874

Schwachstellen in CoreText von Apple iOS und iTunes ermöglichen das Ausführen beliebigen Programmcodes

CVE-2015-3730 CVE-2015-3731 CVE-2015-3733 CVE-2015-3734 CVE-2015-3735 CVE-2015-3736

Schwachstellen in WebKit erlauben Ausführen beliebigen Programmcodes

CVE-2015-3737 CVE-2015-3738 CVE-2015-3739 CVE-2015-3740 CVE-2015-3741 CVE-2015-3742 CVE-2015-3743

Schwachstellen in WebKit erlauben Ausführen beliebigen Programmcodes

CVE-2015-3744 CVE-2015-3745 CVE-2015-3746 CVE-2015-3747 CVE-2015-3748 CVE-2015-3749

Schwachstellen in WebKit erlauben Ausführen beliebigen Programmcodes

CVE-2015-5755

Schwachstelle in CoreText ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2015-5761

Schwachstelle in CoreText ermöglicht Denial-of-Service-Angriff und Ausführen beliebigen Programmcodes

CVE-2015-5789 CVE-2015-5790 CVE-2015-5792 CVE-2015-5794 CVE-2015-5795 CVE-2015-5796 CVE-2015-5797

Schwachstellen in WebKit erlauben Ausführen beliebigen Programmcodes

CVE-2015-5791 CVE-2015-5793 CVE-2015-5814 CVE-2015-5816 CVE-2015-5822 CVE-2015-5823

Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

CVE-2015-5799 CVE-2015-5800 CVE-2015-5801 CVE-2015-5802 CVE-2015-5803 CVE-2015-5804 CVE-2015-5805

Schwachstellen in WebKit erlauben Ausführen beliebigen Programmcodes

CVE-2015-5806 CVE-2015-5807 CVE-2015-5809 CVE-2015-5810 CVE-2015-5811 CVE-2015-5812 CVE-2015-5813

Schwachstellen in WebKit erlauben Ausführen beliebigen Programmcodes

CVE-2015-5808 CVE-2015-5815 CVE-2015-5817 CVE-2015-5818 CVE-2015-5819 CVE-2015-5821

Schwachstellen in WebKit erlauben Ausführen beliebigen Programmcodes

CVE-2015-5920

Schwachstelle in iTunes 'Software Update'-Komponente erlaubt Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.