CVE-2017-7053

Опубликовано: 20 июл. 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Уязвимость выполнения произвольного кода в iTunes на Windows через обработку специально созданного приложения

Описание

Обнаружена уязвимость в некоторых продуктах Apple, затрагивающая компонент iTunes. Эта уязвимость позволяет злоумышленникам выполнять произвольный код с повышенным уровнем доступа посредством специально созданного приложения.

Затронутые версии ПО

iTunes до версии 12.6.2 на Windows

Тип уязвимости

Выполнение произвольного кода

Ссылки

http://www.securityfocus.com/bid/99884
Third Party Advisory
VDB Entry
https://support.apple.com/HT207928
Vendor Advisory
http://www.securityfocus.com/bid/99884
Third Party Advisory
VDB Entry
https://support.apple.com/HT207928
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*

Версия до 12.6.1 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 41%

0.00188

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-6jmj-9xm4-g77v

CVSS3: 7.8

github

больше 3 лет назад

An issue was discovered in certain Apple products. iTunes before 12.6.2 on Windows is affected. The issue involves the "iTunes" component. It allows attackers to execute arbitrary code in a privileged context via a crafted app.

BDU:2017-01742

fstec

больше 8 лет назад

Уязвимость мультимедийного проигрывателя iTunes, позволяющая нарушителю выполнить произвольный код в привилегированном контексте