2017-1694: Apple iTunes: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-09-26 14:18)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Mehrere Schwachstellen in der WebKit-Komponente von Apple iTunes für Windows ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, einen Cross-Site-Scripting-Angriff sowie das Ausspähen von Informationen. Eine weitere Schwachstelle in Apple iTunes für macOS ermöglicht es einem lokalen, einfach authentisierten Angreifer Sicherheitsvorkehrungen zu umgehen.

Die Schwachstellen werden mit der Aktualisierung auf iTunes 12.7 für Windows sowie für macOS behoben.

Schwachstellen:

CVE-2017-7079

Schwachstelle in iTunes ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2017-7081

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7087 CVE-2017-7091 CVE-2017-7092 CVE-2017-7093 CVE-2017-7094 CVE-2017-7095 CVE-2017-7096 CVE-2017-7098

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7090

Schwachstelle in WebKit ermöglicht das Ausspähen von Informationen

CVE-2017-7099 CVE-2017-7100 CVE-2017-7102 CVE-2017-7104 CVE-2017-7107 CVE-2017-7111 CVE-2017-7117 CVE-2017-7120

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7109

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.