DFN-CERT

Advisory-Archiv

2017-1252: Apple iTunes: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-07-20 15:53)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in iTunes sowie der darin verwendeten Komponente WebKit und der Bibliothek LibXML2 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes sowie das Ausspähen von Informationen. Ein lokaler, nicht authentisierter Angreifer kann darüber hinaus eine Schwachstelle über den iPodManager ausnutzen, um beliebigen Programmcode mit Systemprivilegien auszuführen und dadurch möglicherweise das System komplett kompromittieren.

Die Schwachstellen werden mit der Aktualisierung auf iTunes 12.6.2 für Windows behoben.

Schwachstellen:

CVE-2017-7010 CVE-2017-7013

Schwachstellen in LibXML2 ermöglichen Ausspähen von Informationen

CVE-2017-7012

Schwachstellen in WebKit Web Inspector ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7018 CVE-2017-7020 CVE-2017-7030 CVE-2017-7034 CVE-2017-7037 CVE-2017-7039 CVE-2017-7040 CVE-2017-7041

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7019

Schwachstellen in WebKit Page Loading ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7042 CVE-2017-7043 CVE-2017-7046 CVE-2017-7048 CVE-2017-7049 CVE-2017-7052 CVE-2017-7055 CVE-2017-7056 CVE-2017-7061

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7053

Schwachstelle in iTunes ermöglicht Ausführung beliebigen Programmcodes mit Systemprivilegien

CVE-2017-7064

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.