Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Apple iTunes (CVE-2010-1768)

Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/08/2010
Última modificación:
11/04/2025

Descripción

Vulnerabilidad sin especificar en Apple iTunes anterior a v9.1 permite a usuarios locales obtener privilegios de consola a través de vectores relacionados con archivos log, "operación de archivos inseguros", y sincornizando un iPhone, iPad, o iPod touch.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:apple:itunes:*:-:mac:*:*:*:*:* 9.0.3 (incluyendo)
cpe:2.3:a:apple:itunes:1.0:-:mac:*:*:*:*:*
cpe:2.3:a:apple:itunes:1.1.0:-:mac:*:*:*:*:*
cpe:2.3:a:apple:itunes:1.1.1:-:mac:*:*:*:*:*
cpe:2.3:a:apple:itunes:1.1.2:-:mac:*:*:*:*:*
cpe:2.3:a:apple:itunes:2.0.0:-:mac:*:*:*:*:*
cpe:2.3:a:apple:itunes:2.0.1:-:mac:*:*:*:*:*
cpe:2.3:a:apple:itunes:2.0.2:-:mac:*:*:*:*:*
cpe:2.3:a:apple:itunes:2.0.3:-:mac:*:*:*:*:*
cpe:2.3:a:apple:itunes:2.0.4:-:mac:*:*:*:*:*
cpe:2.3:a:apple:itunes:3.0.0:-:mac:*:*:*:*:*
cpe:2.3:a:apple:itunes:3.0.1:-:mac:*:*:*:*:*
cpe:2.3:a:apple:itunes:4.0.0:-:mac:*:*:*:*:*
cpe:2.3:a:apple:itunes:4.0.1:-:mac:*:*:*:*:*
cpe:2.3:a:apple:itunes:4.1.0:-:mac:*:*:*:*:*