Эксперты по информационной безопасности обнаружили уязвимость в Apple iTunes, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Целочисленное переполнение буфера существует из-за ошибки при обработке AAC медиафайлов (".M4A" и ".M4P"), содержащих специально сформированное значение "sample_size_table". Удаленный пользователь может с помощью специально сформированного AAC файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

«Дыре» присвоен рейтинг опасности «высокая». Уязвим Apple iTunes версии до 6.0.5. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (6.0.5) с сайта производителя, сообщил Securitylab.

Интересные материалы:

• Чистая прибыль AT&T выросла в 2 раза
• Пакет Sophos Endpoint Security упрощает администрирование
• Суд спас "Билайн" от иностранцев
• США строят замаскированный воздушный космодром
• IBM представляет новые серверы для телекоммуникационной отрасли

все новости