CVE-2020-27895

Опубликовано: 08 дек. 2020

Источник: nvd

CVSS3: 3.3

CVSS2: 4.3

EPSS Низкий

Уязвимость утечки информации в iTunes для Windows из-за некорректной обработки перехода между состояниями программы

Описание

В процессе перехода между состояниями программы существует уязвимость утечки информации. Злоумышленник способен получить доступ к Apple ID локального пользователя.

Проблема решена путем улучшенной обработки состояния.

Затронутые версии ПО

iTunes до версии 12.11 для Windows

Тип уязвимости

Утечка информации

Ссылки

https://support.apple.com/en-us/HT211933
Vendor Advisory
https://support.apple.com/en-us/HT211933
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*

Версия до 12.11 (исключая)

EPSS

Процентиль: 38%

0.00169

Низкий

3.3 Low

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-2w49-pm36-8jp5

github

больше 3 лет назад

An information disclosure issue existed in the transition of program state. This issue was addressed with improved state handling. This issue is fixed in iTunes 12.11 for Windows. A malicious application may be able to access local users Apple IDs.