2018-1061: Apple iTunes for Windows: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-06-04 14:03)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in WebKit ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Anmeldeinformationen, das Darstellen falscher Informationen, das Ausführen beliebigen Programmcodes und die Manipulation von Cookies. Mehrere weitere Schwachstellen in Security ermöglichen einem entfernten, nicht authentisierten Angreifer die Manipulation von Dateien sowie das Ausspähen von Informationen.

Apple veröffentlicht iTunes in der Version 12.7.5 für Windows als Sicherheitsupdate, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-4188

Schwachstelle in WebKit ermöglicht Darstellen falscher Informationen

CVE-2018-4190

Schwachstelle in WebKit ermöglicht Ausspähen von Anmeldedaten

CVE-2018-4192

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-4199 CVE-2018-4200 CVE-2018-4201 CVE-2018-4204 CVE-2018-4218 CVE-2018-4222 CVE-2018-4233 CVE-2018-4246

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-4214

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2018-4224

Schwachstelle in Security ermöglicht Ausspähen von Informationen

CVE-2018-4225

Schwachstelle in Security ermöglicht Manipulation von Dateien

CVE-2018-4226

Schwachstelle in Security ermöglicht Ausspähen von Informationen

CVE-2018-4232

Schwachstelle in Webkit ermöglicht Manipulation von Cookies

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.