L'écart est présent dans iTunes pour la version Windows 13/12/2.3 et plus tôt.
La facilité d'exploitation de la vulnérabilité, combinée à l'utilisation généralisée d'iTunes, notamment dans les environnements d'entreprise utilisant un écosystème mixte Apple-Microsoft, augmente le profil de risque de la vulnérabilité.
L'impact de cette vulnérabilité est grave car elle fournit aux attaquants un accès de niveau administratif au système ciblé. Grâce aux privilèges SYSTEM, les attaquants peuvent manipuler les fichiers système, installer des logiciels malveillants, accéder à des données sensibles et même perturber les services. Cela fait de CVE-2024-44193 une menace critique pour les organisations, en particulier celles disposant d'un grand nombre de systèmes non gérés ou obsolètes exécutant des versions vulnérables d'iTunes.
