Уязвимость повышения привилегий в iTunes для Windows из-за логической ошибки
Описание
Логическая проблема решена за счёт улучшенных проверок. Приложение могло получить возможность повышения привилегий.
Затронутые версии ПО
- iTunes для Windows < 12.12.9
Тип уязвимости
Повышение привилегий
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.12.9 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 77%
0.01067
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-863
Связанные уязвимости
CVSS3: 7.8
github
больше 2 лет назад
A logic issue was addressed with improved checks. This issue is fixed in iTunes 12.12.9 for Windows. An app may be able to elevate privileges
CVSS3: 4.9
fstec
больше 2 лет назад
Уязвимость мультимедийного проигрывателя iTunes, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 77%
0.01067
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-863