Apple iTunes nem biztonságos könyvtár jogosultsági probléma


2014. május 19. 14:03

CH azonosító

CH-11112

Angol cím

Apple iTunes Insecure Directory Permissions Security Issue

Felfedezés dátuma

2014.05.18.

Súlyosság

Alacsony

Érintett rendszerek

Apple
iTunes

Érintett verziók

Apple iTunes 11.x

Összefoglaló

Felfedeztek egy biztonsági problémát az Apple iTunes-nál.

Leírás

Felfedeztek egy biztonsági problémát az Apple iTunes-nál, amelyet kihasználva a rosszindulatú támadók módosíthatnak bizonyos adatokat a helyi felhasználóknál.

A problémát az alkalmazás jogosultságának bizonytalan beállítása okozza. A felhasználók megosztott könyvtárának ezáltal manipulálható a tartalma.

A problémát a 11.2.1 Mac OS X előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 11.2.1 verzióra.

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Physical/Console (Fizikai/konzol)

Hivatkozások

SECUNIA 58444
CVE-2014-1347 - NVD CVE-2014-1347

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
Tovább a sérülékenységekhez »