Sprachen

iTunes 6.0.5

iTunes 6.0.5

  • iTunes

    CVE-ID: CVE-2006-1467

    Verfügbar für: Mac OS X Version 10.2.8 oder höher, Windows XP/2000

    Auswirkung: Ein Ganzzahlüberlauf in iTunes könnte einen Denial of Service-Angriff verursachen und zur Ausführung willkürlichen Codes führen.

    Beschreibung: Der Parsing-Code für AAC-Dateien in Versionen von iTunes, die älter als 6.0.5 sind, enthält eine Ganzzahlüberlauf-Schwachstelle. Das Parsen einer in böser Absicht erstellten AAC-Datei könnte verursachen, dass iTunes beendet wird oder möglicherweise willkürlichen Code ausführt. In iTunes 6.0.5 wird dieses Problem durch Verbesserung der Validierungsüberprüfung, die beim Laden von AAC-Dateien verwendet wird, behoben. iTunes 6.0.5 steht unter http://www.apple.com/de/itunes/download/ kostenlos zur Verfügung. Vielen Dank an ATmaCA, die mit TippingPoint und der Zero Day Initiative zusammen arbeiten, für die Meldung dieses Problems.

Zuletzt geändert: 04.10.2008
  • Last Modified: 04.10.2008
  • Article: TA24223
  • Views:

    716

Zusätzliche Supportinformationen zum Produkt