Informazioni sul contenuto di sicurezza di iTunes 7.4
Questo documento descrive l'aggiornamento di sicurezza iTunes 7.4, che può essere scaricato e installato dalle preferenze di Aggiornamento software o tramite Apple Downloads.
Per tutelare gli utenti Apple non rivela, discute né conferma eventuali problemi legati alla sicurezza fino all'effettuazione dell'analisi completa e alla disponibilità di eventuali patch o release. Per ulteriori informazioni sulla sicurezza dei prodotti Apple visita il sito web Sicurezza dei prodotti Apple.
Disponibile per: Mac OS X v10.3.9, Mac OS X v10.4.7 o successivi, Windows XP / Vista
Impatto: l'apertura di un file musicale pericoloso può causare il blocco inatteso delle applicazioni o l'esecuzione di codice arbitrario
Descrizione: si verifica un buffer overflow in iTunes durante l'elaborazione delle copertine degli album. Consentendo all'utente di aprire un file musicale pericoloso, un malintenzionato può attivare l'overflow con successiva chiusura dell'applicazione o esecuzione arbitraria dei codici. Questo aggiornamento risolve il problema grazie alla corretta esecuzione dei controlli dei limiti sul buffer. Ringraziamo David Thiel di iSEC Partners per aver riferito questo problema.