2020-1117: Apple iTunes for Windows: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-05-27 12:57)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Apple iTunes for Windows ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes. Diese Angriffe erfordern die Interaktion durch Benutzer der Software, beispielsweise den Aufruf speziell präparierter Webinhalte. Zusätzlich kann ein lokaler Angreifer eine Schwachstelle mit Hilfe einer speziell präparierten Anwendung ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise Informationen auszuspähen.

Apple veröffentlicht iTunes 12.10.7 for Windows zur Behebung dieser Schwachstellen. Das Sicherheitsupdate steht für Windows 7 und später zur Verfügung.

Schwachstellen:

CVE-2020-3878

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9789 CVE-2020-9790

Schwachstellen in ImageIO ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-9794

Schwachstelle in SQLite ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-9800

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-9802 CVE-2020-9805 CVE-2020-9850

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2020-9803

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-9806 CVE-2020-9807

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2020-9843

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.