Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Apple

SR10-159 Apple - iTunes sårbart

En allvarlig sårbarhet i iTunes har upptäckts.

Problembeskrivning

CVE-referens:-

ACROS Security har publicerat information kring en sårbarhet i iTunes som möjliggör att det går att plantera en specialkonstuerad 'DLL'-fil som sedan laddas av en annan DLL-fil i iTunes när man öppnar en mediafil. DLL-filen behöver inte vara planterad på offrets dator utan kan vara en utdelad plats på det lokala nätverket eller internet.

Alla program som är länkade mot denna DLL dynamiskt är också sårbara.

Påverkade versioner

  • Apple iTunes 9.0.3.15 för Windows och möjligen tidigare versioner.

Mer information och programrättningar

http://www.securityfocus.com/archive/1/513190