Desbordamiento de búfer en iTunes
|
Vulnerability classification
|
Property |
Value |
Confidence level |
Oficial |
Impact |
Obtener acceso |
Dificulty |
Experto |
Required attacker level |
Acceso remoto sin cuenta a un servicio exotico |
System information
|
Property |
Value |
Affected manufacturer |
Comercial Software |
Affected software |
iTunes <4.8 |
Description
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en las versiones anteriores a la 4.8 de iTunes. La vulnerabilidad reside en el manejo de los archivos MPEG4.
La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante un archivo MPEG4 especialmente diseñado que la víctima debe intentar reproducir. |
Solution
|
Actualización de software
iTunes
iTunes 4.8
http://www.apple.com/support/downloads/itunes48.html |
Standar resources
|
Property |
Value |
CVE |
CAN-2005-1248 |
BID |
NULL |
Other resources
|
iTunes 4.8: Security enhancements
http://docs.info.apple.com/article.html?artnum=301596 |