Összefoglaló
Az Apple iTunes egy olyan sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhattak ki.
Leírás
Az Apple iTunes egy olyan sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhattak ki.
A sérülékenységet egy meghatározatlan határhiba okozza a lemezborító feldolgozásakor. Ezt kiaknázva egy puffer túlcsordulását lehet előidézni egy speciálisan erre a célra készített zenei fájllal.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységet a 7.4 verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.apple.com
Gyártói referencia: docs.info.apple.com
SECUNIA 26725
CVE-2007-3752 - NVD CVE-2007-3752
