Apple iTunes nem biztonságos könyvtár jogosultsági probléma


2014. május 19. 14:03

CH azonosító

CH-11112

Angol cím

Apple iTunes Insecure Directory Permissions Security Issue

Felfedezés dátuma

2014.05.18.

Súlyosság

Alacsony

Érintett rendszerek

Apple
iTunes

Érintett verziók

Apple iTunes 11.x

Összefoglaló

Felfedeztek egy biztonsági problémát az Apple iTunes-nál.

Leírás

Felfedeztek egy biztonsági problémát az Apple iTunes-nál, amelyet kihasználva a rosszindulatú támadók módosíthatnak bizonyos adatokat a helyi felhasználóknál.

A problémát az alkalmazás jogosultságának bizonytalan beállítása okozza. A felhasználók megosztott könyvtárának ezáltal manipulálható a tartalma.

A problémát a 11.2.1 Mac OS X előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 11.2.1 verzióra.

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Physical/Console (Fizikai/konzol)

Hivatkozások

SECUNIA 58444
CVE-2014-1347 - NVD CVE-2014-1347

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »