Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/06/2012
Apple ha informado acerca de dos vulnerabilidades en Apple iTunes, que podrían ser explotadas por atacantes maliciosos para comprometer el sistema de un usuario.
1) Un error en el manejo de listas de reproducción .m3u podría ser explotado para provocar un desbordamiento de la memoria heap a través de un archivo M3U (.m3u) especialmente manipulado.
2) Una vulnerabilidad está provocada debido a una versión empaquetada de WebKit.
Para más información, ver vulnerabilidad 3 en:
SA48454
Nota: esta vulnerabilidad no afecta a la aplicación en sistemas OS X Lion.
La explotación exitosa de las vulnerabilidades podría permitir la ejecución arbitraria de código.
Apple iTunes 10.x
Referencias:CVE-2012-0672, CVE-2012-0677
Solución:Actualizar a la versión 10.6.3.
Notas:El fabricante reconoce a:
1) Gjoko Krstic, Zero Science Lab.
2) Adam Barth and Abhishek Arya, Google Chrome Security Team.
Apple:
http://support.apple.com/kb/HT5318