跳至主內容

蘋果 iTunes 多個漏洞

最後更新 2012年06月13日 15:07 發佈日期: 2012年06月13日 1950 觀看次數

風險: 高度風險

類型: 用戶端 - 影音

類型: 影音

在蘋果iTunes發現多個漏洞,惡意的人可控制使用者系統。

  1. 在處理 .m3u 播放列表時,惡意的人可利用漏洞,透過特製的M3U (".m3u")檔案,導致堆陣緩衝記憶體滿溢
  2. 這漏洞是由於應用程式包含有漏洞的 WebKit 版本。

成功利用漏洞的攻擊者可執行任意程式碼。

 

注意: 此漏洞不影響在OS X Lion系統的應用程式


影響

  • 遠端執行程式碼

受影響之系統或技術

  • Apple iTunes 10.6.3 以前版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至版本 10.6.3.

漏洞識別碼


資料來源


相關連結