Уязвимость повышения уровня доступа в Apple iTunes на Windows через замену файла перед установкой
Описание
В Apple iTunes до версии 9.1 на Windows существует уязвимость, связанная с состоянием гонки. Она позволяет локальным злоумышленникам получить повышенный уровень доступа, заменяя неопределённый файл на троянскую программу во время установки.
Затронутые версии ПО
- Apple iTunes до версии 9.1 на Windows
Тип уязвимости
- Повышение уровня доступа
Ссылки
- PatchVendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.0.3 (включая)
Одновременно
Одно из
cpe:2.3:a:apple:itunes:*:-:windows:*:*:*:*:*
cpe:2.3:a:apple:itunes:9.0:-:windows:*:*:*:*:*
cpe:2.3:a:apple:itunes:9.0.0:-:windows:*:*:*:*:*
cpe:2.3:a:apple:itunes:9.0.1:-:windows:*:*:*:*:*
cpe:2.3:a:apple:itunes:9.0.2:-:windows:*:*:*:*:*
Одно из
cpe:2.3:o:microsoft:windows_7:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_vista:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:*:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00031
Низкий
6.9 Medium
CVSS2
Дефекты
CWE-362
Связанные уязвимости
github
почти 4 года назад
Race condition in the installation package in Apple iTunes before 9.1 on Windows allows local users to gain privileges by replacing an unspecified file with a Trojan horse.
EPSS
Процентиль: 8%
0.00031
Низкий
6.9 Medium
CVSS2
Дефекты
CWE-362