Уязвимость повышения уровня доступа через некорректное управление состоянием в iTunes для Windows
Описание
В iTunes для Windows обнаружена уязвимость, связанная с некорректным управлением состоянием. Злоумышленник, обладающий доступом к локальной системе, способен повысить свой уровень доступа.
Затронутые версии ПО
- iTunes для Windows до релиза 12.12.4
Тип уязвимости
Повышение уровня доступа
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.12.4 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 34%
0.00137
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
CWE-693
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
A logic issue was addressed with improved state management. This issue is fixed in iTunes 12.12.4 for Windows. A local attacker may be able to elevate their privileges.
EPSS
Процентиль: 34%
0.00137
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
CWE-693