Apple ha publicado una actualización de iTunes para corregir una vulnerabilidad en iTunes (versiones anteriores a la 9.2.1) que un atacante remoto podría aprovechar para causar una denegación de servicio o ejecutar código arbitrario.
iTunes es una aplicación para Mac y Windows que permite organizar y reproducir distintos formatos multimedia. Además permite sincronizar un iPod, iPhone o Apple TV.
El problema reside en un desbordamiento de búfer en el tratamiento de URLs «itpc:» específicamente construidas. Un atacante podría aprovechar este problema para provocar la caída de la aplicación o lograr ejecutar código arbitrario si convence al usuario a visitar una URL manipulada.
Apple ha publicado la versión 9.2.1 de iTunes que corrige este problema.
antonior@hispasec.com
Más información:
About the security content of iTunes 9.2.1
http://support.apple.com/kb/HT4263
