viernes, 7 de septiembre de 2007

Ejecución de código en Apple iTunes anteriores a 7.4

Una vulnerabilidad ha sido reportada en Apple iTunes, la cuál puede ser explotada por personas maliciosas para comprometer el sistema del usuario.

iTunes es la aplicación creada por Apple para reproducir, organizar y comprar música en Internet. Puede instalarse de forma independiente o junto a QuickTime.

Permite organizar listas de reproducción de forma inteligente, editar la información, grabar CD, convertir archivos a diferentes formatos y comprar música por Internet.

La vulnerabilidad es causada por un error de límites no especificado cuando se procesa el arte de la carátula de un álbum.

La explotación exitosa mediante un archivo de música malicioso, puede provocar un desbordamiento de búfer en la aplicación, con la posibilidad de ejecución remota de código.

La vulnerabilidad afecta a todas las versiones anteriores a la 7.4.

Se sugiere a los usuarios de iTunes, actualizarse a la versión 7.4 o superior, desde el siguiente enlace:

http://www.apple.com/itunes/latino/

YO NO USO ESTE REPRODUCTOR NI EN PEDO JEJEJE