Vulnerability Bulletins |
Aumento de privilegios en iTunes |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | iTunes 5 |
Description |
|
|
Se ha descubierto una vulnerabilidad en iTunes 5 y anteriores. La vulnerabilidad reside en que al ejecutar el asistente de ayuda se buscan en diferentes rutas para determinar que programa se debe ejecutar. Un atacante local podría hacer que iTunes ejecutara otro programa mediante la creación de un entorno especialmente diseñado. |
|
Solution |
|
|
Actualización de software Apple iTunes 6 / Windows / 2005-10-12 http://www.apple.com/itunes/download/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2005-2938 |
| BID | |
Other resources |
|
|
Security Update http://docs.info.apple.com/article.html?artnum=302848 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-11-21 |