Kaspersky Threats — Die Seite, die Sie aufgerufen haben konnte nicht gefunden werden.<br>Sie können sich aber hier über die aktuellsten Schwachstellen sowie über Schadsoftware informieren.

Beschreibung

Multiple vulnerabilities were found in Apple iTunes. Malicious users can exploit these vulnerabilities to obtain sensitive information, bypass security restrictions, execute arbitrary code, cause denial of service.

Below is a complete list of vulnerabilities:

A security vulnerability in Foundation can be exploited locally to security bypass restrictions and obtain sensitive information.
A use after free vulnerability in libxml2 can be exploited remotely via special crafted web page to execute arbitrary code.
An information disclosure vulnerability in Windows Security can be exploited locally to obtain sensitive information.
A use after free vulnerability in WebKit can be exploited remotely via special crafted web page to execute arbitrary code.
An integer overflow vulnerability in libxml2 can be exploited remotely to cause denial of service or execute arbitrary code.
An out-of-bounds write vulnerability in ImageIO can be exploited via special crafted file to execute arbitrary code.

Ursprüngliche Informationshinweise

About the security content of iTunes 12.11 for Windows

Ausnutzung

Public exploits exist for this vulnerability.

Betroffene Produkte

Apple-iTunes

CVE Liste

CVE-2020-10002
high
CVE-2020-27917
critical
CVE-2020-27895
warning
CVE-2020-27918
critical
CVE-2020-27911
critical
CVE-2020-27912
critical

Mehr erfahren

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com

Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden? Mitteilen!