martes, 2 de junio de 2009

iTunes 8.2 soluciona una vulnerabilidad de desbordamiento de búfer

Apple ha publicado la versión 8.2 de iTunes que incluye una actualización destinada a corregir una vulnerabilidad en iTunes por la que un atacante remoto podría ejecutar código arbitrario en los sistemas afectados.

iTunes es una aplicación de Apple para la reproducción y gestión de archivos de sonido, grabación de CDs, sincronizar iPods e iPhones y, también, un "frontal" para la tienda de música "online" de Apple (conocida como iTunes Music Store o ITMS). Desarrollada originariamente para el entorno Mac OS X de Apple, la compañía la ha portado también a Microsoft Windows.

El problema reside en un desbordamiento de búfer (basado en pila) en el tratamiento de URLs "itms:" (iTunes Music Store) especialmente construidas. De forma que al ser cargadas por un usuario, un atacante podrá provocar la ejecución de código con los privilegios del usuario.

Para corregir el problema Apple ha publicado la versión 8.2 que se encuentra disponible desde:
http://www.apple.com/itunes/download/
Para Mac OS X, descargar el archivo: "iTunes8.2.dmg"
Para Windows XP/Vista, descargar el archivo: "iTunesSetup.exe".
Para Windows Vista 64 Bit, descargar el archivo: "iTunes64Setup.exe"


Antonio Ropero
antonior@hispasec.com


Más información:

About the security content of iTunes 8.2
http://support.apple.com/kb/HT3592

No hay comentarios:

Publicar un comentario en la entrada