csaf_certbund - wid-sec-w-2024-1077

wid-sec-w-2024-1077

Vulnerability from csaf_certbund

Published

2024-05-09 22:00

Modified

2024-05-09 22:00

Summary

Apple iTunes: Schwachstelle ermöglicht Codeausführung und Dos

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.

Angriff

Ein entfernter anonymer Angreifer kann eine Schwachstelle in Apple iTunes ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand auszulösen.

Betroffene Betriebssysteme

- Windows

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter anonymer Angreifer kann eine Schwachstelle in Apple iTunes ausnutzen, um beliebigen Code auszuf\u00fchren oder einen Denial-of-Service-Zustand auszul\u00f6sen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1077 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1077.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1077 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1077"
      },
      {
        "category": "external",
        "summary": "About the security content of iTunes 12.13.2 for Windows vom 2024-05-09",
        "url": "https://support.apple.com/HT214099"
      }
    ],
    "source_lang": "en-US",
    "title": "Apple iTunes: Schwachstelle erm\u00f6glicht Codeausf\u00fchrung und Dos",
    "tracking": {
      "current_release_date": "2024-05-09T22:00:00.000+00:00",
      "generator": {
        "date": "2024-05-10T09:32:54.840+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.0"
        }
      },
      "id": "WID-SEC-W-2024-1077",
      "initial_release_date": "2024-05-09T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-05-09T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c12.13.2",
                "product": {
                  "name": "Apple iTunes \u003c12.13.2",
                  "product_id": "T034671",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:apple:itunes:12.13.2"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "iTunes"
          }
        ],
        "category": "vendor",
        "name": "Apple"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-27793",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in Apple iTunes. Dieser Fehler besteht w\u00e4hrend des Datei-Parsing-Prozesses aufgrund fehlender \u00dcberpr\u00fcfungen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code auszuf\u00fchren oder einen Denial-of-Service-Zustand auszul\u00f6sen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2024-05-09T22:00:00Z",
      "title": "CVE-2024-27793"
    }
  ]
}

cve-2024-27793

Vulnerability from cvelistv5

Published

2024-05-08 22:15

Modified

2024-08-02 00:41

Severity

6.3 (Medium) - cvssV3_1 - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

Summary

The issue was addressed with improved checks. This issue is fixed in iTunes 12.13.2 for Windows. Parsing a file may lead to an unexpected app termination or arbitrary code execution.

References

URL	Tags
https://support.apple.com/en-us/HT214099
http://seclists.org/fulldisclosure/2024/May/8

Impacted products

Vendor	Product
Apple	iTunes for Windows

Show details on NVD website