Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet, Apple

SR10-132 Apple - iTunes sårbar för riggad itpc-URL

Riggad webbsida kan få iTunes att exekvera godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2010-1777

Apple iTunes, som används bl.a. för att synka iPhone och iPod, är sårbar för en buffertöverflödning vilken kan leda till exekvering av godtycklig kod. En extern angripare kan utnyttja säkerhetsbristen genom att lura användaren att öppna en riggad webbsida som innehåller en specialkonstruerad itpc-URL.

Apple har släppt iTunes 9.2.1, vilken innehåller en rättning av sårbarheten. Den nya versioner kan laddas ner från Apples webbplats: http://www.apple.com/itunes/download/

Clint Ruoho på Laconic Security rapporterade säkerhetshålet.

Påverkade versioner

  • iTunes 9.2 eller tidigare för Mac OS X samt Windows

Mer information och programrättningar

http://lists.apple.com/archives/security-announce/2010/Jul/msg00000.html
http://www.securityfocus.com/bid/41789
http://www.securitytracker.com/id?1024220
http://secunia.com/advisories/40660/