Ejecución de código en Apple iTunes anteriores a 7.4

Ejecución de código en Apple iTunes anteriores a 7.4
	VSantivirus No 2539 Año 11, viernes 7 de setiembre de 2007 Ejecución de código en Apple iTunes anteriores a 7.4 http://www.vsantivirus.com/vul-itunes-cve-2007-3752.htm Por Angela Ruiz angela@videosoft.net.uy Una vulnerabilidad ha sido reportada en Apple iTunes, la cuál puede ser explotada por personas maliciosas para comprometer el sistema del usuario. iTunes es la aplicación creada por Apple para reproducir, organizar y comprar música en Internet. Puede instalarse de forma independiente o junto a QuickTime. Permite organizar listas de reproducción de forma inteligente, editar la información, grabar CD, convertir archivos a diferentes formatos y comprar música por Internet. La vulnerabilidad es causada por un error de límites no especificado cuando se procesa el arte de la carátula de un álbum. La explotación exitosa mediante un archivo de música malicioso, puede provocar un desbordamiento de búfer en la aplicación, con la posibilidad de ejecución remota de código. La vulnerabilidad afecta a todas las versiones anteriores a la 7.4. Se sugiere a los usuarios de iTunes, actualizarse a la versión 7.4 o superior, desde el siguiente enlace: http://www.apple.com/itunes/latino/ Más información: About the security content of iTunes 7.4 http://docs.info.apple.com/article.html?artnum=306404 Apple iTunes Music File Buffer Overflow Vulnerability http://secunia.com/advisories/26725/ CVE-2007-3752 (Common Vulnerabilities and Exposures project) http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3752 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-3752 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com