NCSC-2020-0425 [1.00] [M/M] Meerdere kwetsbaarheden verholpen in iTunes

Apple heeft meerdere kwetsbaarheden verholpen in iTunes. Een aanvaller kan deze kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service of voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Daarnaast stelt de kwetsbaarheid met kenmerk CVE-2020-9850 een kwaadwillende op afstand mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie.