Összefoglaló
Az Apple iTunes for Windows számos sérülékenysége vált ismertté, amelyek a gyártó által kiadott legújabb biztonsági frissítéssel kiküszöbölhetők.
Leírás
A biztonsági réseket kihasználva a támadók tetszőleges kódokat futtathatnak a célrendszeren, megkerülhetik annak biztonsági korlátozásait, valamint Cross-Site Scripting (XSS) támadást hajthatnak végre.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A 12.7-es verzióban javításra kerültek a hibák.
Támadás típusa
Cross Site Scripting (XSS/CSS)Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
execute code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
Egyéb referencia: securitytracker.com
CVE-2017-7081 - NVD CVE-2017-7081
CVE-2017-7087 - NVD CVE-2017-7087
CVE-2017-7090 - NVD CVE-2017-7090
CVE-2017-7091 - NVD CVE-2017-7091
CVE-2017-7092 - NVD CVE-2017-7092
CVE-2017-7093 - NVD CVE-2017-7093
CVE-2017-7094 - NVD CVE-2017-7094
CVE-2017-7095 - NVD CVE-2017-7095
CVE-2017-7096 - NVD CVE-2017-7096
CVE-2017-7098 - NVD CVE-2017-7098
CVE-2017-7099 - NVD CVE-2017-7099
CVE-2017-7100 - NVD CVE-2017-7100
CVE-2017-7102 - NVD CVE-2017-7102
CVE-2017-7104 - NVD CVE-2017-7104
CVE-2017-7107 - NVD CVE-2017-7107
CVE-2017-7109 - NVD CVE-2017-7109
CVE-2017-7111 - NVD CVE-2017-7111
CVE-2017-7117 - NVD CVE-2017-7117
CVE-2017-7120 - NVD CVE-2017-7120