2019-0171: Apple iTunes for Windows: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2019-01-25 11:51)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in der Komponente WebKit von Apple iTunes für Windows ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und einen Cross-Site-Scripting (XSS)-Angriff. Mehrere weitere Schwachstellen in SQLite ermöglichen einem lokalen, einfach authentifizierten Angreifer ebenfalls die Ausführung beliebigen Programmcodes. Zwei weitere Schwachstellen in den Komponenten CoreMedia und AppleKeyStore ermöglichen dem Angreifer die Eskalation seiner Privilegien.
Apple veröffentlicht iTunes 12.9.3 für Windows, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-20346 CVE-2018-20505 CVE-2018-20506
Schwachstellen in SQLite ermöglichen u. a. Ausführung beliebigen ProgrammcodesCVE-2019-6212 CVE-2019-6216 CVE-2019-6217 CVE-2019-6226
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-6215
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-6221
Schwachstelle in Core Media ermöglicht PrivilegieneskalationCVE-2019-6227 CVE-2019-6233 CVE-2019-6234
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-6229
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2019-6235
Schwachstelle in AppleKeyStore ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.