Acerca del contenido de seguridad de iTunes 7.4

En este documento se describe el contenido de seguridad de iTunes 7.4, que puede descargarse e instalarse mediante las preferencias de Actualización del software, o desde Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no divulga, debate ni confirma problemas de seguridad antes de que finalice una investigación completa y estén disponibles las revisiones o versiones necesarias para subsanar dichos problemas. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio Web sobre seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de la seguridad de los productos de Apple, consulta el artículo en el que se describe cómo usar la clave PGP de la seguridad de los productos de Apple.

Cuando es posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables para obtener más información.

Para obtener información acerca de las actualizaciones de seguridad, consulta el documento sobre las actualizaciones de seguridad de Apple.

iTunes 7.4

  • iTunes

    ID CVE: CVE-2007-3752

    Disponible para: Mac OS X v10.3.9, Mac OS X v10.4.7 o posterior, Windows XP / Vista

    Impacto: si abres un archivo de música creado de manera malintencionada puede provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    Descripción: se produce un desbordamiento del búfer en iTunes al procesar las fotografías del álbum. Al atraer a un usuario para que abra un archivo de música creado de manera malintencionada, un atacante puede desencadenar el desbordamiento, lo que puede ocasionar una finalización inesperada de la aplicación o la ejecución de código arbitrario. En esta actualización se soluciona el problema realizando una comprobación correcta de los límites. Gracias a David Thiel de iSEC Partners por informar de este problema.

Fecha de publicación: