iTunes 7.4
-
iTunes
CVE-ID: CVE-2007-3752
可用于:Mac OS X v10.3.9、Mac OS X v10.4.7 或更高版本、Windows XP / Vista
影响:打开恶意制作的音乐文件可能会引发程序意外中止运作或强制执行代码
说明:iTunes 处理专辑封面时存在缓冲溢出现象。通过诱使用户打开恶意制作的音乐文件,攻击者能够引发溢出问题,从而导致程序意外中止运作或强制执行代码。本更新通过进 行适当的边界检查来解决这个问题。感谢 iSEC Partners 的 David Thiel 报告这个问题。