Avis du CERT-FR

Objet: Vulnérabilité de iTunes

Gestion du document

Référence	CERTA-2008-AVI-454
Titre	Vulnérabilité de iTunes
Date de la première version	10 septembre 2008
Date de la dernière version	10 septembre 2008
Source(s)	Bulletin de sécurité Apple du 09 septembre 2008

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

iTunes version 8.0 pour Windows XP ou Vista.

Résumé

Une vulnérabilité dans iTunes permet à un utilisateur local d'élever ses privilèges.

Description

Une erreur de type débordement d'entier est présente dans un pilote fourni avec iTunes. Cette vulnérabilité permet à un utilisateur local d'élever ses privilèges jusqu'au niveau system.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple du 09 septembre 2008

http://support.apple.com/kb/HT3025

Référence CVE CVE-2008-3636

https://www.cve.org/CVERecord?id=CVE-2008-3636

Gestion détaillée du document

le 10 septembre 2008: version initiale.