2018-2225: Apple iTunes for Windows: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-11-01 15:19)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in der Komponente WebKit von Apple iTunes für Windows ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie einen Denial-of-Service (DoS)-Angriff. Eine Schwachstelle in der Komponente ICU ermöglicht einen weiteren Denial-of-Service-Angriff und zwei Schwachstellen in der Komponente Safari Reader ermöglichen dem Angreifer verschiedene Cross-Site-Scripting (XSS)-Angriffe. Eine weitere Schwachstelle in der Komponente CoreCrypto besteht in der fehlerhaften Identifizierung von Primzahlen und ermöglicht eventuell das Umgehen von Sicherheitsvorkehrungen.

Apple veröffentlicht iTunes 12.9.1 für Windows, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-4372 CVE-2018-4373 CVE-2018-4375 CVE-2018-4376 CVE-2018-4382 CVE-2018-4386 CVE-2018-4392 CVE-2018-4416

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-4374 CVE-2018-4377

Schwachstellen in Safari Reader ermöglichen Cross-Site-Scripting-Angriffe

CVE-2018-4378

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-4394

Schwachstelle in ICU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-4398

Schwachstelle in CoreCrypto ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-4409

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.