Apple iTunes 10.6.3 WebKit unbekannte Schwachstelle [CVE-2012-3674]

VulDB: Apple iTunes 10.6.3 WebKit unbekannte Schwachstelle [CVE-2012-3674]

Allgemein

Apple

scipID: 6259
Betroffen: Apple iTunes 10.6.3
Veröffentlicht: 12.09.2012 (Skylined)
Risiko: problematisch
Eintrag: 87% komplett
Erstellt: 13.09.2012

Beschreibung

In Apple iTunes 10.6.3 wurde eine problematische Schwachstelle gefunden. Davon betroffen ist eine unbekannte Funktion der Komponente WebKit. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 12.09.2012 durch Skylined von Google Chrome Security Team als APPLE-SA-2012-09-12-1 in Form eines Postings öffentlich gemacht. Bereitgestellt wird das Advisory unter lists.apple.com. Die Veröffentlichung passierte hierbei in Koordination mit Apple. Die Verwundbarkeit wird seit dem 19.06.2012 als CVE-2012-3674 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Ein Aktualisieren auf die Version 10.7 vermag dieses Problem zu lösen. Eine neue Version kann von apple.com bezogen werden. Das Problem kann auch durch den Einsatz von Spotify als alternatives Produkt mitigiert werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Heise diskutiert den Sachverhalt in deutscher Sprache.