2018-1335: Apple iTunes for Windows: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2018-07-10 14:27)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in der Komponente WebKit und eine Schwachstelle in der Komponente CFNetwork, die von Apple iTunes verwendetet werden, können von einem entfernten, nicht authentisierten Angreifer mittels manipulierter Webseiten und Webinhalte ausgenutzt werden. Die Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und die Durchführung von Denial-of-Service (DoS)-Angriffen.
Apple veröffentlicht für Windows die iTunes Version 12.8, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-4261 CVE-2018-4262 CVE-2018-4263 CVE-2018-4264 CVE-2018-4265 CVE-2018-4267 CVE-2018-4272
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-4266
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2018-4270 CVE-2018-4271 CVE-2018-4273
Schwachstellen in WebKit ermöglichen Denial-of-Service-AngriffeCVE-2018-4278
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2018-4284
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-4293
Schwachstelle in CFNetwork ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.