Apple iTunes AAC file elemzésekor történő egész túlcsordulás okozta sebezhetősége

CH azonosító

CH-72

Felfedezés dátuma

2006.06.29.

Súlyosság

Közepes

Érintett rendszerek

Apple
iTunes

Érintett verziók

Apple iTunes 4.0 - 6.0.4.2

Összefoglaló

Egy sebezhetőséget jelentettek az Apple iTunesban, melyet kiaknázva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

Leírás

Egy sebezhetőséget jelentettek az Apple iTunesban, melyet kiaknázva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

A sebezhetőséget egy egész túlcsordulás hiba okozza az ACC média fájlok elemzésekor (például az .M4A és .M4P kiterjesztésű fájloknál). Ezt kiaknázva a memória tartalma megváltoztatható, amikor egy rosszindulatú AAC fájl speciálisan előkészített “sample_size_table” értékkel kerül megnyitásra.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra