CVE-2010-1768

Опубликовано: 20 авг. 2010

Источник: nvd

CVSS2: 6.9

EPSS Низкий

Уязвимость в Apple iTunes, позволяющая локальным пользователям получить привилегии консоли через работу с log-файлами

Описание

Некоторая уязвимость в Apple iTunes до версии 9.1 позволяет злоумышленникам, имеющим локальный доступ, получить привилегии консоли. Это может быть достигнуто через определенные действия, связанные с log-файлами, некорректную работу с файлами и синхронизацию устройств iPhone, iPad или iPod touch.

Затронутые версии ПО

Apple iTunes до версии 9.1

Тип уязвимости

Повышение уровня доступа

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:itunes:*:-:mac:*:*:*:*:*

Версия до 9.0.3 (включая)

cpe:2.3:a:apple:itunes:1.0:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:1.1.0:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:1.1.1:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:1.1.2:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0.0:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0.1:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0.2:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0.3:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0.4:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:3.0.0:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:3.0.1:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.0.0:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.0.1:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.1.0:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.2.0:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.5.0:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.6.0:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.7.0:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.7.1:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.8.0:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.9.0:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:5.0.0:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:5.0.1:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.0:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.1:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.2:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.3:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.4:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.4.2:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.5:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.0.0:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.0.1:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.0.2:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.1.0:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.1.1:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.2.0:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.3.0:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.3.1:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.3.2:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4.0:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4.1:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4.2:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4.3:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.5.0:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.6.0:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.6.1:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.6.2:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.7.0:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.7.1:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:8.0.0:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:8.0.1:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:8.0.2:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:8.1:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:8.1.1:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:8.2:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:8.2.1:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:9.0.0:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:9.0.1:-:mac:*:*:*:*:*

cpe:2.3:a:apple:itunes:9.0.2:-:mac:*:*:*:*:*

EPSS

Процентиль: 14%

0.00045

Низкий

6.9 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-w68v-6cjr-pcvc

github

больше 3 лет назад

Unspecified vulnerability in Apple iTunes before 9.1 allows local users to gain console privileges via vectors related to log files, "insecure file operation," and syncing an iPhone, iPad, or iPod touch.