跳至主內容

蘋果 iTunes 多個漏洞

最後更新 2011年01月28日 發佈日期: 2010年06月18日 2690 觀看次數

風險: 中度風險

在蘋果 iTunes 發現多個漏洞,遠端攻擊者可利用漏洞取得敏感資料、繞過保安限制或控制受影響的系統。

1. 由於處理內嵌 ColorSync 設定檔的影像時產生堆陣滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。

2. 由於處理 TIFF 檔案時產生整數滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。