Apple iTunes nem biztonságos könyvtár jogosultsági probléma


2014. május 19. 14:03

CH azonosító

CH-11112

Angol cím

Apple iTunes Insecure Directory Permissions Security Issue

Felfedezés dátuma

2014.05.18.

Súlyosság

Alacsony

Érintett rendszerek

Apple
iTunes

Érintett verziók

Apple iTunes 11.x

Összefoglaló

Felfedeztek egy biztonsági problémát az Apple iTunes-nál.

Leírás

Felfedeztek egy biztonsági problémát az Apple iTunes-nál, amelyet kihasználva a rosszindulatú támadók módosíthatnak bizonyos adatokat a helyi felhasználóknál.

A problémát az alkalmazás jogosultságának bizonytalan beállítása okozza. A felhasználók megosztott könyvtárának ezáltal manipulálható a tartalma.

A problémát a 11.2.1 Mac OS X előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 11.2.1 verzióra.

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Physical/Console (Fizikai/konzol)

Hivatkozások

SECUNIA 58444
CVE-2014-1347 - NVD CVE-2014-1347

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége
CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége
CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége
CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége
CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
Tovább a sérülékenységekhez »