2018-0602: Apple iTunes for Windows: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2018-04-03 17:08)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in WebKit ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit Hilfe speziell präparierter Webinhalte, die von iTunes dargestellt werden, das Umgehen von Sicherheitsvorkehrungen sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine Schwachstelle in Security ermöglicht einem Angreifer das Erlangen erhöhter Rechte.
Apple veröffentlicht iTunes in der Version 12.7.4 für Windows als Sicherheitsupdate, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-4101
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-4113
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2018-4114
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-4117
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2018-4118 CVE-2018-4119 CVE-2018-4120 CVE-2018-4121 CVE-2018-4122
Schwachstellen in WebKit ermöglichen Ausführen beliebigen ProgrammcodesCVE-2018-4125 CVE-2018-4127 CVE-2018-4128 CVE-2018-4129 CVE-2018-4130
Schwachstellen in WebKit ermöglichen Ausführen beliebigen ProgrammcodesCVE-2018-4144
Schwachstelle in Security ermöglicht Erlangen erhöhter RechteCVE-2018-4146
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2018-4161 CVE-2018-4162 CVE-2018-4163 CVE-2018-4165
Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.