Описание
Уязвимость программы установки мультимедийного проигрывателя iTunes связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии при помощи троянского DLL в текущем рабочем каталоге
Вендор
Apple Inc.
Наименование ПО
iTunes
Версия ПО
до 12.4 (iTunes)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Обновление мультимедийного проигрывателя iTunes до версии 12.4 или новее
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- APPLE-SA
EPSS
Процентиль: 38%
0.00164
Низкий
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 9 лет назад
Untrusted search path vulnerability in the installer in Apple iTunes before 12.4 allows local users to gain privileges via a Trojan horse DLL in the current working directory.
CVSS3: 7.8
github
больше 3 лет назад
Untrusted search path vulnerability in the installer in Apple iTunes before 12.4 allows local users to gain privileges via a Trojan horse DLL in the current working directory.
EPSS
Процентиль: 38%
0.00164
Низкий
7.2 High
CVSS2