miércoles, 23 de septiembre de 2009

Ejecución de código en iTunes 9

Existe un error de desbordamiento de memoria en iTunes 9. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario a través de un fichero pls especialmente diseñado.

iTunes es una aplicación para Mac y Windows que permite organizar y reproducir distintos formatos multimedia. Además permite sincronizar un iPod, iPhone o Apple TV.

PLS es un formato de lista de reproducción similar a M3U. La sintaxis de este formato es similar a la sintaxis de un archivo .ini .

Apple ha solucionado este error en la versión 9.0.1 que ya está disponible en su sitio oficial.


Víctor Antonio Torre
vtorre@hispasec.com


Más información:

About the security content of iTunes 9.0.1
http://support.apple.com/kb/HT3884

APPLE-SA-2009-09-22-1 iTunes 9.0.1
iTunes 9.0.1 is now available and addresses the following
http://lists.apple.com/archives/security-announce/2009/Sep/msg00006.html

No hay comentarios:

Publicar un comentario en la entrada