{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apple iTunes für Windows ausnutzen, um seine Privilegien zu erhöhen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-2232 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2232.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-2232 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2232"
    }, {
      "category" : "external",
      "summary" : "Apple Security Update vom 2024-09-26",
      "url" : "https://support.apple.com/en-us/121328"
    }, {
      "category" : "external",
      "summary" : "PoC auf GitHub vom 2024-10-06",
      "url" : "https://github.com/mbog14/CVE-2024-44193"
    } ],
    "source_lang" : "en-US",
    "title" : "Apple iTunes für Windows: Schwachstelle ermöglicht Privilegieneskalation",
    "tracking" : {
      "current_release_date" : "2024-10-07T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-10-08T08:11:41.669+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.8"
        }
      },
      "id" : "WID-SEC-W-2024-2232",
      "initial_release_date" : "2024-09-26T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-09-26T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2024-10-06T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "PoC aufgenommen"
      }, {
        "date" : "2024-10-07T22:00:00.000+00:00",
        "number" : "3",
        "summary" : "weitere Schwachstelle aufgenommen"
      } ],
      "status" : "final",
      "version" : "3"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "for Windows <12.13.3",
          "product" : {
            "name" : "Apple iTunes for Windows <12.13.3",
            "product_id" : "T037870"
          }
        }, {
          "category" : "product_version",
          "name" : "for Windows 12.13.3",
          "product" : {
            "name" : "Apple iTunes for Windows 12.13.3",
            "product_id" : "T037870-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:apple:itunes:for_windows__12.13.3"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "iTunes"
      } ],
      "category" : "vendor",
      "name" : "Apple"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-44193",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Apple iTunes für Windows, das auf dem entfernten Windows-Host installiert ist. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um erweiterte Rechte zu erlangen."
    } ],
    "product_status" : {
      "known_affected" : [ "T037870" ]
    },
    "release_date" : "2024-09-26T22:00:00.000+00:00",
    "title" : "CVE-2024-44193"
  }, {
    "cve" : "CVE-2024-44157",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Apple iTunes. Aufgrund eines Stapelüberlaufs kann das Parsen einer maliziösen Videodatei zu einem Systemabsturz führen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T037870" ]
    },
    "release_date" : "2024-10-06T22:00:00.000+00:00",
    "title" : "CVE-2024-44157"
  } ]
}