В Apple iTunes критическая уязвимость

Эксперты по информационной безопасности обнаружили уязвимость в Apple iTunes, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Целочисленное переполнение буфера существует из-за ошибки при обработке AAC медиафайлов («.M4A» и «.M4P»), содержащих специально сформированное значение «sample_size_table». Удаленный пользователь может с помощью специально сформированного AAC файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

«Дыре» присвоен рейтинг опасности «высокая». Уязвим Apple iTunes версии до 6.0.5. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (6.0.5) с сайта производителя, сообщил Securitylab.

Приложения для слежки за чужим смартфоном, за которые вам ничего не будет

Подписаться на новости

Короткая ссылка

В Apple iTunes критическая уязвимость

Другие материалы рубрики

Конференции

Строительные технологии будущего 2025

CNews FORUM Кейсы 2025

Инновация года 2025

MARKET.CNEWS

VDI

IP-телефония

Dedicated

Email-рассылки

Техника

Обзор фитнес-браслета HUAWEI Band 10: яркий хит в металлическом корпусе

Обзор детских умных часов ELARI KidGram Watch: полный контроль

Гиганты экрана: самые большие телевизоры, которые можно купить

Наука

Выкованные в огне: как гамма-всплески создали самые тяжелые элементы во Вселенной

Древний солнцезащитный крем: как люди пережили апокалипсис солнечной бури 41 000 лет назад

Большого взрыва не было? Теория повторяющихся всплесков может все объяснить

Чем заменить западную СУБД

Мобильное приложение стало самым популярным цифровым сервисом для сотрудников «ФосАгро»

Чем заменить западную СУБД

Мобильное приложение стало самым популярным цифровым сервисом для сотрудников «ФосАгро»

Мозги в «кремнии»: как разрабатывают нейроморфные процессоры в России

Бизнес заинтересован в замене ИТ-конвейера