2019-2279: Apple iTunes for Windows: Mehrere Schwachstellen ermöglichen u. a. die Übernahme eines Systems
Historie:
- Version 1 (2019-11-01 13:57)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in den Komponenten Graphics Driver, iTunes, WebKit und WebKit Process Model von Apple iTunes for Windows ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die komplette Übernahme eines Systems und einen Cross-Site-Scripting (XSS)-Angriff.
Apple stellt iTunes for Windows 12.10.2 als Sicherheitsupdate für Windows 7 und später bereit.
Schwachstellen:
CVE-2019-8782 CVE-2019-8783 CVE-2019-8808 CVE-2019-8811 CVE-2019-8812 CVE-2019-8814
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-8784
Schwachstelle in Grafiktreiber ermöglicht komplette SystemübernahmeCVE-2019-8801
Schwachstelle in iTunes Installer ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-8813
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2019-8815
Schwachstelle in WebKit Process Model ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-8816 CVE-2019-8819 CVE-2019-8820 CVE-2019-8821 CVE-2019-8822 CVE-2019-8823
Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.