Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/06/2012

Dues vulnerabilitats a Apple iTunes

Apple ha informado acerca de dos vulnerabilidades en Apple iTunes, que podrían ser explotadas por atacantes maliciosos para comprometer el sistema de un usuario.

1. Un error en el maneig de llistes de reproducció .m3u podria ser explotat per a provocar un desbordament de la memòria en monticle (heap) a través d’un arxiu M3U (.m3u) especialment manipulat.
2. Una vulnerabilitat està provocada a causa d’una versió empaquetada de WebKit.

Per a més informació, vegeu vulnerabilitat 3 en: SA48454

Nota: esta vulnerabilitat no afecta l’aplicació en sistemes OS X Lion.
L’explotació amb èxit de les vulnerabilitats podria permetre l’execució arbitrària de codi.

Sistemes Afectats:

Apple iTunes 10.x 

Referències:

CVE-2012-0672, CVE-2012-0677

Solució:

Actualizar a la versión 10.6.3.

Notes:

El fabricante reconoce a:
1) Gjoko Krstic, Zero Science Lab.
2) Adam Barth and Abhishek Arya, Google Chrome Security Team.

Apple:
http://support.apple.com/kb/HT5318

CSIRT-CV