‫ دو آسيب پذيري در Apple iTunes

IRCAD2012061976
شماره:IRCAD2012061976
تاريخ انتشار:12-06-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Apple iTunes 10.x
 
توضيح:
اپل دو آسيب پذيري در Apple iTunes را گزارش كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در مديريت ليست هاي .m3u مي تواند براي ايجاد يك سرريز بافر مبتني بر heap از طريق يك فايل M3U دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
2) يك آسيب پذيري به علت يك مجموعه نسخه آسيب پذير از Webkit ايجاد شده است.
توجه: اين آسيب پذيري برنامه سيستم هاي OS X Lion را تحت تاثير قرار نمي دهد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها ممكن است منجر به اجراي كد دلخواه گردد.
 
راهكار:
به نسخه 10.6.3 به روز رساني نماييد.
 
منابع:
Apple:
 
Secunia:
http://secunia.com/advisories/49489/

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 23 خرداد 1391

امتیاز

امتیاز شما
تعداد امتیازها:0