2020-0191: Apple iTunes for Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-01-29 12:40)

Neues Advisory

Version 2 (2020-01-30 13:08)

Apple hat den Sicherheitshinweis aktualisiert und mehrere Schwachstellen ergänzt, insbesondere in der Komponente WebKit, welche einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mittels präparierter Webinhalte, Denial-of-Service (DoS)-Angriffe und einen Cross-Site-Scripting (XSS)-Angriff ermöglichen.

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Schwachstelle in Apple iTunes for Windows ermöglicht einem lokalen, einfach authentifizierten Angreifer die Manipulation von Dateien.

Apple stellt iTunes for Windows 12.10.4 als Sicherheitsupdate für Windows 7 und später bereit.

Schwachstellen:

CVE-2020-3825

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3826

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3846

Schwachstelle in libxml2 ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-3861

Schwachstelle in Apple iTunes for Windows ermöglicht Manipulation von Dateien

CVE-2020-3862

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2020-3865

Schwachstelle in WebKit Page Loading ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3867

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-3868

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.