30 Июня 2006 13:06 30 Июн 2006 13:06 |

Поделиться

В Apple iTunes критическая уязвимость

Целочисленное переполнение буфера существует из-за ошибки при обработке AAC медиафайлов («.M4A» и «.M4P»), содержащих специально сформированное значение «sample_size_table». Удаленный пользователь может с помощью специально сформированного AAC файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

«Дыре» присвоен рейтинг опасности «высокая». Уязвим Apple iTunes версии до 6.0.5. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (6.0.5) с сайта производителя, сообщил Securitylab.

Поделиться

Подписаться на новости Короткая ссылка