Ce document décrit le contenu sécuritaire inclus dans iTunes 7.4, qui peut être téléchargé et installé grâce à l’option Mise à jour de logiciels ou depuis la page des Téléchargements Apple.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits Apple, consultez la page Sécurité produit d’Apple.
Disponible pour: Mac OS X v10.3.9, Mac OS X v10.4.7 ou ultérieur, Windows XP / Vista
Conséquences: l’ouverture d’un fichier de musique construit de manière malveillante peut conduire à un blocage inattendu d’application ou à l’exécution d’un code quelconque.
Description: il existe un dépassement de mémoire tampon dans le traitement des pochettes d’albums. En poussant un utilisateur à ouvrir un fichier de musique construit de manière malveillante, un attaquant peut déclencher le dépassement, qui est susceptible de mener à un blocage inattendu d’application ou à l’exécution d’un code quelconque. Cette mise à jour résout le problème en effectuant des contrôles adéquats de limitation des zones adressables. Nous remercions David Thiel d’iSEC Partners pour avoir signalé ce problème.