Apple iTunes < 12.9.5 多个漏洞
漏洞编号:
CVE-2019-6237 CVE-2019-8571 CVE-2019-8577 CVE-2019-8583 CVE-2019-8584 CVE-2019-8586 CVE-2019-8587 CVE-2019-8594 CVE-2019-8595 CVE-2019-8596 CVE-2019-8597 CVE-2019-8598 CVE-2019-8600 CVE-2019-8601 CVE-2019-8602 CVE-2019-8607 CVE-2019-8608 CVE-2019-8609 CVE-2019-8610 CVE-2019-8611 CVE-2019-8615 CVE-2019-8619 CVE-2019-8622 CVE-2019-8623 CVE-2019-8628
风险等级:高危
CVSS分值:7.5
受影响版本:
Apple iTunes < 12.9.5
漏洞描述:
远程Windows主机上安装的Apple iTunes版本低于12.9.5,它受到HT210124公告中引用的多个漏洞的影响。
- 申请可能获得提升的特权(CVE-2019-8577)
- 恶意制作的SQL查询可能会导致任意代码执行(CVE-2019-8600)
- 恶意应用程序可能能够读取受限内存(CVE-2019-8598)
- 恶意应用程序可能能够提升权限(CVE-2019-8602)
- 处理恶意制作的Web内容可能会导致进程内存泄露(CVE-2019-8607)
- 处理恶意制作的Web内容可能导致任意代码执行(CVE-2019-6237,CVE-2019-8571,CVE-2019-8583,CVE-2019-8584,CVE-2019-8586,CVE-2019-8587,CVE -2019-8594,CVE-2019-8595,CVE-2019-8596,CVE-2019-8597,CVE-2019-8601,CVE-2019-8608,CVE-2019-8609,CVE-2019-8610,CVE-2019 -8611,CVE-2019-8615,CVE-2019-8619,CVE-2019-8622,CVE-2019-8623,CVE-2019-8628)
修复建议:
1、最终解决方法:
- 升级Apple iTunes的版本为12.9.5或更新。