DFN-CERT

Advisory-Archiv

2020-1675: Apple iTunes for Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-07-31 18:35)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein zumeist entfernter Angreifer kann mehrere Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen, Denial-of-Service (DoS)-Angriffe und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Erfolgreiche Angriffe erfordern in fast allen Fällen die Interaktion eines Benutzers. Der Cross-Site-Scripting-Angriff kann bei erfolgreicher Durchführung Einfluss auf andere Komponenten betroffener Systeme haben.

Apple veröffentlicht iTunes 12.10.8 for Windows zur Behebung dieser Schwachstellen. Das Sicherheitsupdate steht für Windows 7 und nachfolgende Versionen zur Verfügung.

Schwachstellen:

CVE-2020-9862

Schwachstelle in WebKit Web Inspector ermöglicht Befehlsausführung

CVE-2020-9871 CVE-2020-9872 CVE-2020-9874 CVE-2020-9879 CVE-2020-9936 CVE-2020-9937

Schwachstellen in ImageIO ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-9873 CVE-2020-9938

Schwachstellen in ImageIO ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-9875

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9876

Schwachstelle in ImageIO ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-9877

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9893 CVE-2020-9895

Schwachstellen in WebKit ermöglichen u. a. Ausführung beliebigen Programmcodes

CVE-2020-9894

Schwachstelle in WebKit ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-9910

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-9915

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-9916

Schwachstelle in WebKit Page Loading ermöglicht Darstellen falscher Informationen

CVE-2020-9919

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9925

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.