Informationen zum Sicherheitsinhalt von iTunes 12.11 für Windows

Dieses Dokument beschreibt den Sicherheitsinhalt von iTunes 12.11 für Windows.

Über Apple-Sicherheitsupdates

Zum Schutz unserer Kunden offenbart, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung durchgeführt wurde und Patches oder Versionen verfügbar sind. Aktuelle Versionen sind auf der Apple-Seite für Sicherheitsupdates aufgeführt.

Apple-Sicherheitsdokumente verweisen wenn möglich auf Schwachstellen per CVE-ID .

Weitere Informationen zur Sicherheit finden Sie auf der Seite Apple-Produktsicherheit .

iTunes 12.11 für Windows

Veröffentlicht am 17. November 2020

Stiftung

Verfügbar für: Windows 10 und höher

Auswirkung: Ein lokaler Benutzer kann möglicherweise beliebige Dateien lesen

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2020-10002: James Hutchins

ImageIO

Verfügbar für: Windows 10 und höher

Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Schreibvorgang außerhalb der Grenzen wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2020-27912: Xingwei Lin vom Ant Security Light-Year Lab

libxml2

Verfügbar für: Windows 10 und höher

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Codeausführung führen

Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2020-27917: gefunden von OSS-Fuzz

libxml2

Verfügbar für: Windows 10 und höher

Auswirkung: Ein entfernter Angreifer kann möglicherweise eine unerwartete Programmbeendigung oder die Ausführung willkürlichen Codes verursachen

Beschreibung: Ein ganzzahliger Überlauf wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2020-27911: gefunden von OSS-Fuzz

WebKit

Verfügbar für: Windows 10 und höher

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2020-27918: ein anonymer Forscher

Windows-Sicherheit

Verfügbar für: Windows 10 und höher

Auswirkung: Eine bösartige Anwendung kann möglicherweise auf die Apple-IDs lokaler Benutzer zugreifen

Beschreibung: Beim Übergang des Programmstatus bestand ein Problem mit der Offenlegung von Informationen. Dieses Problem wurde durch eine verbesserte Zustandsbehandlung behoben.

CVE-2020-27895: Sourav Newatia (linkedin.com/in/sourav-newatia-5b0848a8/)

Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich an den Anbieter , um weitere Informationen zu erhalten.