Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
ACTUALIZACIONES

Actualización para Apple iTunes

Apple ha proporcionado una nueva versión del reproductor de música iTunes de Apple, que resuelve un problema de seguridad que podría permitir a un atacante ejecutar código arbitrario.

17 Ene 2005 | PANDASOFTWARE
L

a vulnerabilidad se presenta cuando iTunes gestiona los archivos de listas de reproducción que contienen entradas URL excesivamente largas, que provocan un desbordamiento de buffer. En la práctica, un atacante podría construir uno de los mencionados ficheros, con extensión .m3u o .pls, que ejecutara código arbitrario al ser abierto por una versión vulnerable de iTunes. El problema afecta tanto a iTunes para Mac OS X, como a las versiones para Windows.



La nueva versión de iTunes -la 4.7.1- que Apple ha proporcionado y que corrige la vulnerabilidad, se encuentra disponible para su descarga en:
www.apple.com/itunes/download/

El aviso de Apple se encuentra publicado en:
docs.info.apple.com/article.html?artnum=61798

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 01 Jul 2007, 04:04
nysdarboy Venezuela

yo suelo escuchar radio via itunes con extension pls para ser precisos stream hit radio, y no he tenido porblemas o crashes o algun tipo de inconveniente pero lo que es inentendible es la relacion entre la direccion del archivo pls con la continuidad del buffer por favor expliquen.

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?