Múltiples vulnerabilidades en Apple iTunes

Iniciado por wolfbcn, 21 Junio 2010, 12:46 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Se han identificado hasta 40 vulnerabilidades en Apple iTunes (versiones anteriores a la 9.2), que pueden permitir a un atacante remoto obtener información sensible, evitar restricciones de seguridad o comprometer los sistemas afectados.

El primero de los problemas está provocado por un desbordamiento de búfer basado en heap relacionado con el tratamiento de imágenes con un perfil ColorSync. Un atacante podría explotar ésta vulnerabilidad para ejecutar código arbitrario.

Una segunda vulnerabilidad se debe a un desbordamiento de entero en el tratamiento de archivos TIFF. Igualmente, un atacante podría explotar ésta vulnerabilidad para ejecutar código arbitrario.

Por último, también se han detectado hasta 38 vulnerabilidades de diversa índole relacionadas con WebKit.

Apple recomienda actualizar a Apple iTunes versión 9.2 disponible desde:
http://www.apple.com/itunes/download/

Antonio Ropero
  antonior@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4255
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.