Az Apple iTunes zenei fájljainak puffer túlcsordulásos sérülékenysége

CH azonosító

CH-698

Felfedezés dátuma

2007.09.05.

Súlyosság

Magas

Érintett rendszerek

Apple
iTunes

Érintett verziók

Apple iTunes 4.x-7.x

Összefoglaló

Az Apple iTunes egy olyan sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhattak ki.

Leírás

Az Apple iTunes egy olyan sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhattak ki.

A sérülékenységet egy meghatározatlan határhiba okozza a lemezborító feldolgozásakor. Ezt kiaknázva egy puffer túlcsordulását lehet előidézni egy speciálisan erre a célra készített zenei fájllal.

A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységet a 7.4 verziót megelőzőekben jelentették.

Megoldás

Frissítsen a legújabb verzióra