Actualización de seguridad para Apple iTunes

Apple ha publicado una actualización de iTunes para corregir una vulnerabilidad en iTunes (versiones anteriores a la 9.2.1) que un atacante remoto podría aprovechar para causar una denegación de servicio o ejecutar código arbitrario.

iTunes es una aplicación para Mac y Windows que permite organizar y reproducir distintos formatos multimedia. Además permite sincronizar un iPod, iPhone o Apple TV.

El problema reside en un desbordamiento de búfer en el tratamiento de URLs "itpc:" específicamente construidas. Un atacante podría aprovechar este problema para provocar la caída de la aplicación o lograr ejecutar código arbitrario si convence al usuario a visitar una URL manipulada.

Apple ha publicado la versión 9.2.1 de iTunes que corrige este problema.

Antonio Ropero
antonior@hispasec.com

Más información:

About the security content of iTunes 9.2.1
http://support.apple.com/kb/HT4263