2015-1433: Apple iTunes: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2015-09-18 11:35)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mit der Aktualisierung von Apple iTunes auf Version 12.3 wird eine große Anzahl von Sicherheitslücken in WebKit und anderen Komponenten geschlossen, von denen die meisten zu einer Speicherkorruption führen können. Ein entfernter, nicht authentifizierter Angreifer, als Man-in-the-Middle (MitM), kann diese Schwachstellen ausnutzen, um beliebigen Programmcode zur Ausführung oder die Applikation zum Absturz zu bringen (Denial-of-Service).
Schwachstellen:
CVE-2010-3190
Schwachstelle in Microsoft Foundation Classes (MFC) ermöglicht Ausführung von ProgrammcodeCVE-2014-8146
Schwachstelle in ICU ermöglicht Denial-of-Service-AngriffCVE-2015-1152 CVE-2015-1153 CVE-2015-5798
Schwachstellen in WebKit ermöglichen das Ausführen beliebigen ProgrammcodesCVE-2015-1157
Schwachstelle in CoreText ermöglicht Denial-of-Service-AngriffCVE-2015-1205
Mehrere Schwachstellen ermöglichen einen Denial-of-Service-AngriffCVE-2015-3686 CVE-2015-3687 CVE-2015-3688 CVE-2015-5874
Schwachstellen in CoreText von Apple iOS und iTunes ermöglichen das Ausführen beliebigen ProgrammcodesCVE-2015-3730 CVE-2015-3731 CVE-2015-3733 CVE-2015-3734 CVE-2015-3735 CVE-2015-3736
Schwachstellen in WebKit erlauben Ausführen beliebigen ProgrammcodesCVE-2015-3737 CVE-2015-3738 CVE-2015-3739 CVE-2015-3740 CVE-2015-3741 CVE-2015-3742 CVE-2015-3743
Schwachstellen in WebKit erlauben Ausführen beliebigen ProgrammcodesCVE-2015-3744 CVE-2015-3745 CVE-2015-3746 CVE-2015-3747 CVE-2015-3748 CVE-2015-3749
Schwachstellen in WebKit erlauben Ausführen beliebigen ProgrammcodesCVE-2015-5755
Schwachstelle in CoreText ermöglicht Ausführen beliebigen Programmcodes mit BenutzerrechtenCVE-2015-5761
Schwachstelle in CoreText ermöglicht Denial-of-Service-Angriff und Ausführen beliebigen ProgrammcodesCVE-2015-5789 CVE-2015-5790 CVE-2015-5792 CVE-2015-5794 CVE-2015-5795 CVE-2015-5796 CVE-2015-5797
Schwachstellen in WebKit erlauben Ausführen beliebigen ProgrammcodesCVE-2015-5791 CVE-2015-5793 CVE-2015-5814 CVE-2015-5816 CVE-2015-5822 CVE-2015-5823
Schwachstellen in WebKit ermöglichen Ausführen beliebigen ProgrammcodesCVE-2015-5799 CVE-2015-5800 CVE-2015-5801 CVE-2015-5802 CVE-2015-5803 CVE-2015-5804 CVE-2015-5805
Schwachstellen in WebKit erlauben Ausführen beliebigen ProgrammcodesCVE-2015-5806 CVE-2015-5807 CVE-2015-5809 CVE-2015-5810 CVE-2015-5811 CVE-2015-5812 CVE-2015-5813
Schwachstellen in WebKit erlauben Ausführen beliebigen ProgrammcodesCVE-2015-5808 CVE-2015-5815 CVE-2015-5817 CVE-2015-5818 CVE-2015-5819 CVE-2015-5821
Schwachstellen in WebKit erlauben Ausführen beliebigen ProgrammcodesCVE-2015-5920
Schwachstelle in iTunes 'Software Update'-Komponente erlaubt Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.