- Über den Sicherheitsinhalt von iTunes 12.11.3...
Dieses Dokument beschreibt den Sicherheitsinhalt von iTunes 12.11.3 für Windows.
Zum Schutz unserer Kunden veröffentlicht, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung stattgefunden hat und Patches oder Versionen verfügbar sind. Die neuesten Versionen sind auf der Seite Apple Sicherheitsaktualisierungen aufgeführt.
In den Sicherheitsdokumenten von Apple werden die Schwachstellen, wenn möglich, mit der CVE-ID angegeben.
Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Sicherheit von Apple-Produkten.
Freigegeben am 22. April 2021
CFNetwork
Verfügbar für: Windows 10 und höher
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann sensible Benutzerinformationen offenlegen
Beschreibung: Ein Speicherinitialisierungsproblem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2021-1857: ein anonymer Forscher
CoreText
Verfügbar für: Windows 10 und höher
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-1811: Xingwei Lin von Ant Security Light-Year Lab
WebKit
Verfügbar für: Windows 10 und höher
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem Cross-Site-Scripting-Angriff führen
Beschreibung: Ein Problem bei der Eingabevalidierung wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2021-1825: Alex Camboe von Aon's Cyber Solutions
WebRTC
Verfügbar für: Windows 10 und höher
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen unerwarteten Systemabbruch herbeiführen oder den Kernelspeicher beschädigen
Beschreibung: Ein Use After Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2020-7463: Megan2013678
CoreCrypto
Wir möchten uns bei Andy Russon von Orange Group für seine Unterstützung bedanken.
Informationen über Produkte, die nicht von Apple hergestellt werden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet werden, werden ohne Empfehlung oder Befürwortung bereitgestellt. Apple übernimmt keine Verantwortung für die Auswahl, die Leistung oder die Verwendung von Websites oder Produkten Dritter. Apple gibt keine Zusicherungen hinsichtlich der Genauigkeit oder Zuverlässigkeit von Websites Dritter ab. Wenden Sie sich für weitere Informationen an den jeweiligen Anbieter.
Veröffentlichungsdatum: April 26, 2021
Über Apple Sicherheitsupdates
Zum Schutz unserer Kunden veröffentlicht, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung stattgefunden hat und Patches oder Versionen verfügbar sind. Die neuesten Versionen sind auf der Seite Apple Sicherheitsaktualisierungen aufgeführt.
In den Sicherheitsdokumenten von Apple werden die Schwachstellen, wenn möglich, mit der CVE-ID angegeben.
Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Sicherheit von Apple-Produkten.
iTunes 12.11.3 für Windows
Freigegeben am 22. April 2021
CFNetwork
Verfügbar für: Windows 10 und höher
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann sensible Benutzerinformationen offenlegen
Beschreibung: Ein Speicherinitialisierungsproblem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2021-1857: ein anonymer Forscher
CoreText
Verfügbar für: Windows 10 und höher
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-1811: Xingwei Lin von Ant Security Light-Year Lab
WebKit
Verfügbar für: Windows 10 und höher
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem Cross-Site-Scripting-Angriff führen
Beschreibung: Ein Problem bei der Eingabevalidierung wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2021-1825: Alex Camboe von Aon's Cyber Solutions
WebRTC
Verfügbar für: Windows 10 und höher
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen unerwarteten Systemabbruch herbeiführen oder den Kernelspeicher beschädigen
Beschreibung: Ein Use After Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2020-7463: Megan2013678
Zusätzliche Erkennung
CoreCrypto
Wir möchten uns bei Andy Russon von Orange Group für seine Unterstützung bedanken.
Informationen über Produkte, die nicht von Apple hergestellt werden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet werden, werden ohne Empfehlung oder Befürwortung bereitgestellt. Apple übernimmt keine Verantwortung für die Auswahl, die Leistung oder die Verwendung von Websites oder Produkten Dritter. Apple gibt keine Zusicherungen hinsichtlich der Genauigkeit oder Zuverlässigkeit von Websites Dritter ab. Wenden Sie sich für weitere Informationen an den jeweiligen Anbieter.
Veröffentlichungsdatum: April 26, 2021