en

‫ آسيب پذيري سرريز بافر در Apple iTunes

IRCAD201007652
شماره:IRCAD201007652
تاريخ انتشار:20-07-2010
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تأثير:
Apple iTunes 9.x

توضيح:
يك آسيب پذيري در Apple iTunes گزارش شده است كه مي­تواند توسط افراد بدانديش مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند. اين آسيب پذيري به علت وجود يك خطاي كرانه اي در مديريت “itpc”: URI رخ مي دهد و مي تواند براي ايجاد يك سرريز بافر مورد سوءاستفاده قرار گيرد. سوءاستفاده هاي موفق منجر به اجراي كد دلخواه از طرف هكر مي شود. آسيب پذيري مذكور در نسخ 9.2.1 و قبل از آن گزارش شده است.

راهكار:
ارتقاء به نسخه 9.2.1.

منابع:

The Wall

No comments
You need to sign in to comment