2016-1151: Apple iTunes: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-07-19 13:37)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen im Zusammenhang mit den Bibliotheken libxml2 und libxslt auf Windows-Systemen ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service-Angriffe (DoS) und weitere nicht spezifizierte Angriffe.

Die Schwachstellen werden mit der Aktualisierung auf iTunes 12.4.2 für Windows behoben.

Schwachstellen:

CVE-2016-1684

Schwachstelle in libxslt ermöglicht Denial-of-Service-Angriff

CVE-2016-1836

Schwachstelle in Bibliothek libxml2 ermöglicht Denial-of-Service-Angriff

CVE-2016-4447

Schwachstelle in libxml2 ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2016-4448

Schwachstelle in libxml2 ermöglicht nicht spezifizierte Angriffe

CVE-2016-4449

Schwachstelle in libxml2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-4483

Schwachstelle in libxml2 ermöglicht Denial-of-Service-Angriffe

CVE-2016-4607 CVE-2016-4608 CVE-2016-4609 CVE-2016-4610 CVE-2016-4612

Schwachstellen in libxslt ermöglichen nicht spezifizierte Angriffe

CVE-2016-4614 CVE-2016-4615 CVE-2016-4616 CVE-2016-4619

Schwachstellen in libxml2 ermöglichen nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.