Informationen zum Sicherheitsinhalt von iTunes 12.9.1 für Windows
Dieses Dokument beschreibt den Sicherheitsinhalt von iTunes 12.9.1 für Windows.
Über Apple-Sicherheitsupdates
Zum Schutz unserer Kunden offenbart, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung durchgeführt wurde und Patches oder Versionen verfügbar sind. Aktuelle Versionen sind auf der Apple-Seite für Sicherheitsupdates aufgeführt.
Weitere Informationen zur Sicherheit finden Sie auf der Seite Apple-Produktsicherheit . Sie können die Kommunikation mit Apple mit dem Apple Product Security PGP Key verschlüsseln.
Apple-Sicherheitsdokumente verweisen wenn möglich auf Schwachstellen per CVE-ID .
iTunes 12.9.1 für Windows
Veröffentlicht am 30. Oktober 2018
CoreCrypto
Verfügbar für: Windows 7 und höher
Auswirkung: Ein Angreifer kann möglicherweise eine Schwachstelle im Miller-Rabin-Primzahltest ausnutzen, um Primzahlen falsch zu identifizieren
Beschreibung: Bei der Methode zur Bestimmung von Primzahlen bestand ein Problem. Dieses Problem wurde durch die Verwendung pseudozufälliger Basen zum Testen von Primzahlen behoben.
CVE-2018-4398: Martin Albrecht, Jake Massimo und Kenny Paterson von Royal Holloway, University of London, und Juraj Somorovsky von der Ruhr-Universität Bochum
Intensivstation
Verfügbar für: Windows 7 und höher
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Zeichenfolge kann zu Heap-Beschädigung führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2018-4394: Erik Verbruggen von The Qt Company
Eintrag aktualisiert am 18. Dezember 2018
Safari-Reader
Verfügbar für: Windows 7 und höher
Auswirkung: Die Aktivierung der Safari Reader-Funktion auf einer in böser Absicht erstellten Webseite kann zu universellem Cross-Site-Scripting führen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Validierung behoben.
CVE-2018-4374: Ryan Pickren (ryanpickren.com)
Safari-Reader
Verfügbar für: Windows 7 und höher
Auswirkung: Die Aktivierung der Safari Reader-Funktion auf einer in böser Absicht erstellten Webseite kann zu universellem Cross-Site-Scripting führen
Beschreibung: In Safari bestand ein Cross-Site-Scripting-Problem. Dieses Problem wurde durch eine verbesserte URL-Validierung behoben.
CVE-2018-4377: Ryan Pickren (ryanpickren.com)
WebKit
Verfügbar für: Windows 7 und höher
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen
Beschreibung: Mehrere Speicherbeschädigungsprobleme wurden durch eine verbesserte Speicherverwaltung behoben.
CVE-2018-4372: HyungSeok Han, DongHyeon Oh und Sang Kil Cha vom KAIST Softsec Lab, Korea
CVE-2018-4373: ngg, alippai, DirtYiCE, KT von Tresorit in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
CVE-2018-4375: Yu Haiwan und Wu Hongjun von der Nanyang Technological University arbeiten mit der Zero Day Initiative von Trend Micro zusammen
CVE-2018-4376: 010 in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
CVE-2018-4382: Lokihardt von Google Project Zero
CVE-2018-4386: Lokihardt von Google Project Zero
CVE-2018-4392: zhunki vom 360 ESG Codesafe-Team
CVE-2018-4416: Lokihardt von Google Project Zero
WebKit
Verfügbar für: Windows 7 und höher
Auswirkung: Eine schädliche Website kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Problem mit der Erschöpfung von Ressourcen wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2018-4409: Sabri Haddouche (@pwnsdx) von Wire Swiss GmbH
WebKit
Verfügbar für: Windows 7 und höher
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Codeausführung führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Validierung behoben.
CVE-2018-4378: HyungSeok Han, DongHyeon Oh und Sang Kil Cha vom KAIST Softsec Lab, Korea, zhunki vom 360 ESG Codesafe Team
Eintrag aktualisiert am 18. Dezember 2018
Zusätzliche Anerkennung
Safari-Reader
Wir möchten Ryan Pickren (ryanpickren.com) für seine Unterstützung danken.
Eintrag hinzugefügt am 3. April 2019
Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich an den Anbieter , um weitere Informationen zu erhalten.
No comments:
Post a Comment