Apple iTunes nem biztonságos könyvtár jogosultsági probléma


2014. május 19. 14:03

CH azonosító

CH-11112

Angol cím

Apple iTunes Insecure Directory Permissions Security Issue

Felfedezés dátuma

2014.05.18.

Súlyosság

Alacsony

Érintett rendszerek

Apple
iTunes

Érintett verziók

Apple iTunes 11.x

Összefoglaló

Felfedeztek egy biztonsági problémát az Apple iTunes-nál.

Leírás

Felfedeztek egy biztonsági problémát az Apple iTunes-nál, amelyet kihasználva a rosszindulatú támadók módosíthatnak bizonyos adatokat a helyi felhasználóknál.

A problémát az alkalmazás jogosultságának bizonytalan beállítása okozza. A felhasználók megosztott könyvtárának ezáltal manipulálható a tartalma.

A problémát a 11.2.1 Mac OS X előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 11.2.1 verzióra.

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Physical/Console (Fizikai/konzol)

Hivatkozások

SECUNIA 58444
CVE-2014-1347 - NVD CVE-2014-1347

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »