Apple hat für iTunes das Sicherheitsupdate 12.12.4 veröffentlicht. Das Update der Software schließt 5 Sicherheitslücken.
Apple iTunes 12.12.4 Release Notes
AppleGraphicsControl
Verfügbar für: Windows 10 und neuer
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Bilddatei kann zur Ausführung willkürlichen Codes führen.
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2022-26751: Michael DePlante (@izobashi) von der Zero Day Initiative von Trend Micro
ImageIO
Verfügbar für: Windows 10 und neuer
Auswirkung: Ein entfernter Angreifer kann einen unerwarteten Programmabbruch oder die Ausführung willkürlichen Codes verursachen.
Beschreibung: Ein Problem mit einem Ganzzahlüberlauf wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2022-26711: actae0n vom Blacksun Hackers Club in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
iTunes
Verfügbar für: Windows 10 und neuer
Auswirkung: Ein lokaler Angreifer kann möglicherweise seine Berechtigungen erhöhen.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2022-26774: Sai Wynn Myat (@404death)
Mobile Device Service
Verfügbar für: Windows 10 und neuer
Auswirkung: Ein Programm kann möglicherweise Dateien löschen, für die es keine Zugriffsrechte hat.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2022-26773: Sai Wynn Myat (@404death)
WebKit
Verfügbar für: Windows 10 und neuer
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen.
Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 238171
CVE-2022-26717: Jeonghoon Shin von Theori
Quelle: Informationen zum Sicherheitsinhalt von iTunes 12.12.4 für Windows – Apple Support (DE)