Centro de Seguridad TIC de la Comunitat Valenciana

Inicio » Alertas » Apple iTunes vulnerabilidad de buffer overflow al procesar archivos".pls"

[ Castellano | Valencià ]

listado en truested introducer

Buscar

Buscador google
WWW csirtcv.es

ÚLTIMAS ALERTAS

01-02-2011
Nueva vulnerabilidad permite robar datos de Google Android
01-02-2011
Vulnerabilidad crítica en VLC
31-01-2011
Vulnerabilidad que afecta a Microsoft Windows

Autoritat de Certificació de la Comunitat Valenciana

Plan Avanza

Bandera de europa Feder

Sombra del menu

Sombra del menu

Anterior

Suscribirse a las alertas del CSIRTCV

Suscribirse a los boletines del CSIRTCV

Acceso al Foro

Acceso a los cursos de formación

Versión para imprimir

Siguiente

Apple iTunes vulnerabilidad de buffer overflow al procesar archivos".pls"

24-09-2009

Es posible ejecutar código arbitrario de forma remota mediante Apple iTunes 9. Un atacante podría obtener el control del PC del usuario aprovechando una vulnerabilidad de buffer overflow en esta aplicación.

Sistemas afectados:

iTunes 9.x

Riesgo: Alto

Descripción:

A sido reportada una vulnerabilidad en Apple itunes, mediante la cual un usuario mal intencionado podría comprometer completamente la computadora del usuario. La vulnerabilidad es causada por un error en el procesado de archivos de tipo .pls produciendo un desbordamiento de buffer. Ejecutar con éxito el exploit en el cliente puede producir la ejecución de código arbitrario por parte del atacante. EL fallo de seguridad ha sido reportado en la versión 9 para Windows y Mac.

Solución:

Actualizar a la versión 9.0.1.

Referencias:

Más información:

Noticia original:
http://support.apple.com/kb/HT3884

Fuente: Secunia http://secunia.com

© 2011 CSIRTCV |

Mapa Web

Última modificación: 01-02-2011

Aviso Legal | Contacto

Valid XHTML 1.0 Transitional

Valid CSS

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI