iTunes 7.4
-
iTunes
CVE-ID: CVE-2007-3752
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X v10.4.7 tai uudempi, Windows XP / Vista
Vaikutus: Vihamielisen musiikkitiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen
Kuvaus: iTunesissa ilmenee puskurin ylivuoto käsiteltäessä albumin kuvitusta. Houkuttelemalla käyttäjän avaamaan vihamielisen musiikkitiedoston, hyökkääjä saattaa laukaista ylivuodon, mikä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla oikean rajojen tarkistuksen. Kiitos iSEC Partnersin David Thielille tästä ongelmasta ilmoittamisesta.