Összefoglaló
Egy sebezhetőséget jelentettek az Apple iTunesban, melyet kiaknázva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
Egy sebezhetőséget jelentettek az Apple iTunesban, melyet kiaknázva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
A sebezhetőséget egy egész túlcsordulás hiba okozza az ACC média fájlok elemzésekor (például az .M4A és .M4P kiterjesztésű fájloknál). Ezt kiaknázva a memória tartalma megváltoztatható, amikor egy rosszindulatú AAC fájl speciálisan előkészített “sample_size_table” értékkel kerül megnyitásra.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 20891
Gyártói referencia: docs.info.apple.com
CVE-2006-1467 - NVD CVE-2006-1467