CVE-2010-1795

Опубликовано: 20 авг. 2010

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Уязвимость повышения уровня доступа из-за неправильно заданного пути поиска в Apple iTunes на Windows

Описание

Уязвимость в Apple iTunes до версии 9.1, работающая на операционных системах Windows 7, Vista и XP, позволяет локальным пользователям и, возможно, удалённо расположенным злоумышленникам повысить уровень доступа. Это достигается путём использования заражённой DLL-библиотеки, расположенной в текущем рабочем каталоге.

Затронутые версии ПО

Apple iTunes версии до 9.1

Тип уязвимости

Повышение уровня доступа

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:itunes:1.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:1.1.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:1.1.2:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0.2:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0.3:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0.4:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:3.0.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:3.0.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.0.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.0.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.1.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.2.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.5.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.6.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.7.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.7.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.8.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.9.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:5.0.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:5.0.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.2:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.3:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.4:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.4.2:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.5:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.0.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.0.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.0.2:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.1.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.1.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.2.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.3.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.3.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.3.2:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4.2:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4.3:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.5.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.6.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.6.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.6.2:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.7.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.7.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:8.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:8.0.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:8.0.2:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:8.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:8.1.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:8.2:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:8.2.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:9.0.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:9.0.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:9.0.2:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:9.0.3:-:windows:*:*:*:*:*

EPSS

Процентиль: 83%

0.01966

Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-v7v8-f46h-v388

github

больше 3 лет назад

Untrusted search path vulnerability in Apple iTunes before 9.1, when running on Windows 7, Vista, and XP, allows local users and possibly remote attackers to gain privileges via a Trojan horse DLL in the current working directory.