Actualización de seguridad para Apple iTunes

Apple ha publicado una actualización de iTunes para corregir una vulnerabilidad en iTunes (versiones anteriores a la 9.2.1) que un atacante remoto podría aprovechar para causar una denegación de servicio o ejecutar código arbitrario.

iTunes es una aplicación para Mac y Windows que permite organizar y reproducir distintos formatos multimedia. Además permite sincronizar un iPod, iPhone o Apple TV.

El problema reside en un desbordamiento de búfer en el tratamiento de URLs «itpc:» específicamente construidas. Un atacante podría aprovechar este problema para provocar la caída de la aplicación o lograr ejecutar código arbitrario si convence al usuario a visitar una URL manipulada.

Apple ha publicado la versión 9.2.1 de iTunes que corrige este problema.

Más Información:

About the security content of iTunes 9.2.1
http://support.apple.com/kb/HT4263

Fuente: http://www.hispasec.com/unaaldia/4286

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *