iTunes 9.0.1
-
iTunes
CVE-ID: CVE-2009-2817
사용 가능한 운영 체제: Mac OS X v10.4.11 이상, Mac OS X Server v10.4.11 이상, Windows XP, Vista, Windows 7
영향: 악의적으로 만들어진 .pls 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의의 코드가 실행될 수 있습니다.
설명: .pls 파일 처리 시 버퍼 오버플로가 발생합니다. 악의적으로 만들어진 .pls 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다. Oogli LLC의 Steven Woolley가 이 문제를 보고했습니다.