Boletines de Vulnerabilidades |
Aumento de privilegios en iTunes |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado | iTunes 5 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en iTunes 5 y anteriores. La vulnerabilidad reside en que al ejecutar el asistente de ayuda se buscan en diferentes rutas para determinar que programa se debe ejecutar. Un atacante local podría hacer que iTunes ejecutara otro programa mediante la creación de un entorno especialmente diseñado. |
|
Solución |
|
|
Actualización de software Apple iTunes 6 / Windows / 2005-10-12 http://www.apple.com/itunes/download/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2005-2938 |
| BID | |
Recursos adicionales |
|
|
Security Update http://docs.info.apple.com/article.html?artnum=302848 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-11-21 |