Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Ejecución de código en Apple iTunes anteriores a 7.4
 
VSantivirus No 2539 Año 11, viernes 7 de setiembre de 2007

Ejecución de código en Apple iTunes anteriores a 7.4
http://www.vsantivirus.com/vul-itunes-cve-2007-3752.htm

Por Angela Ruiz
angela@videosoft.net.uy

Una vulnerabilidad ha sido reportada en Apple iTunes, la cuál puede ser explotada por personas maliciosas para comprometer el sistema del usuario.

iTunes es la aplicación creada por Apple para reproducir, organizar y comprar música en Internet. Puede instalarse de forma independiente o junto a QuickTime.

Permite organizar listas de reproducción de forma inteligente, editar la información, grabar CD, convertir archivos a diferentes formatos y comprar música por Internet.

La vulnerabilidad es causada por un error de límites no especificado cuando se procesa el arte de la carátula de un álbum.

La explotación exitosa mediante un archivo de música malicioso, puede provocar un desbordamiento de búfer en la aplicación, con la posibilidad de ejecución remota de código.

La vulnerabilidad afecta a todas las versiones anteriores a la 7.4.

Se sugiere a los usuarios de iTunes, actualizarse a la versión 7.4 o superior, desde el siguiente enlace:

http://www.apple.com/itunes/latino/


Más información:

About the security content of iTunes 7.4
http://docs.info.apple.com/article.html?artnum=306404

Apple iTunes Music File Buffer Overflow Vulnerability
http://secunia.com/advisories/26725/

CVE-2007-3752 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3752
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-3752








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS