Ejecución de código en Apple iTunes anteriores a 7.4

Publicado: septiembre 7, 2007 en Articulos, Vulnerabilidades

Una vulnerabilidad ha sido reportada en Apple iTunes, la cuál puede ser explotada por personas maliciosas para comprometer el sistema del usuario.

iTunes es la aplicación creada por Apple para reproducir, organizar y comprar música en Internet. Puede instalarse de forma independiente o junto a QuickTime.

Permite organizar listas de reproducción de forma inteligente, editar la información, grabar CD, convertir archivos a diferentes formatos y comprar música por Internet.

La vulnerabilidad es causada por un error de límites no especificado cuando se procesa el arte de la carátula de un álbum.

La explotación exitosa mediante un archivo de música malicioso, puede provocar un desbordamiento de búfer en la aplicación, con la posibilidad de ejecución remota de código.

La vulnerabilidad afecta a todas las versiones anteriores a la 7.4.

Se sugiere a los usuarios de iTunes, actualizarse a la versión 7.4 o superior, desde el siguiente enlace:

http://www.apple.com/itunes/latino/

Más información:

About the security content of iTunes 7.4
http://docs.info.apple.com/article.html?artnum=306404

Apple iTunes Music File Buffer Overflow Vulnerability
http://secunia.com/advisories/26725/

CVE-2007-3752 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3752
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-3752

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com

comentarios
  1. edson dice:

    no puedo usar el ipod

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s