 | iTunes 8.2 soluciona una vulnerabilidad de desbordamiento de búfer |
 Extraído de Hispasec
Apple ha publicado la versión 8.2 de iTunes que incluye una actualización destinada a corregir una vulnerabilidad en iTunes por la que un atacante remoto podría ejecutar código arbitrario en los sistemas afectados.
Tunes es una aplicación de Apple para la reproducción y gestión de archivos de sonido, grabación de CDs, sincronizar iPods e iPhones y, también, un "frontal" para la tienda de música "online" de Apple (conocida como iTunes Music Store o ITMS). Desarrollada originariamente para el entorno Mac OS X de Apple, la compañía la ha portado también a Microsoft Windows.
El problema reside en un desbordamiento de búfer (basado en pila) en el tratamiento de URLs "itms:" (iTunes Music Store) especialmente construidas. De forma que al ser cargadas por un usuario, un atacante podrá provocar la ejecución de código con los privilegios del usuario.
Para corregir el problema Apple ha publicado la versión 8.2 que se encuentra disponible desde: http://www.apple.com/itunes/download/ Para Mac OS X, descargar el archivo: "iTunes8.2.dmg"
Para Windows XP/Vista, descargar el archivo: "iTunesSetup.exe".
Para Windows Vista 64 Bit, descargar el archivo: "iTunes64Setup.exe"
|
|
|
|
| |
| Login |  |
|
¿Todavía no tienes una cuenta? Puedes crearte una. Como usuario registrado tendrás ventajas como seleccionar la apariencia de la página, configurar los comentarios y enviar los comentarios con tu nombre. | |
| Enlaces Relacionados | |
| Votos del Artículo | |
Puntuación Promedio: 0
votos: 0
| |
| Opciones | |
|
