2017-1252: Apple iTunes: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-07-20 15:53)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in iTunes sowie der darin verwendeten Komponente WebKit und der Bibliothek LibXML2 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes sowie das Ausspähen von Informationen. Ein lokaler, nicht authentisierter Angreifer kann darüber hinaus eine Schwachstelle über den iPodManager ausnutzen, um beliebigen Programmcode mit Systemprivilegien auszuführen und dadurch möglicherweise das System komplett kompromittieren.
Die Schwachstellen werden mit der Aktualisierung auf iTunes 12.6.2 für Windows behoben.
Schwachstellen:
CVE-2017-7010 CVE-2017-7013
Schwachstellen in LibXML2 ermöglichen Ausspähen von InformationenCVE-2017-7012
Schwachstellen in WebKit Web Inspector ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-7018 CVE-2017-7020 CVE-2017-7030 CVE-2017-7034 CVE-2017-7037 CVE-2017-7039 CVE-2017-7040 CVE-2017-7041
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-7019
Schwachstellen in WebKit Page Loading ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-7042 CVE-2017-7043 CVE-2017-7046 CVE-2017-7048 CVE-2017-7049 CVE-2017-7052 CVE-2017-7055 CVE-2017-7056 CVE-2017-7061
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-7053
Schwachstelle in iTunes ermöglicht Ausführung beliebigen Programmcodes mit SystemprivilegienCVE-2017-7064
Schwachstelle in WebKit ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.