Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Les versions de iTunes antérieures à 8.2.
Résumé
Une vulnérabilité de type débordement de pile permettant l'exécution de code arbitraire à distance a été corrigée.
Description
Une vulnérabilité, de type débordement de tampon, affectant le traitement des URL au format itms: (iTunes music store) a été corrigée. Une personne malveillante peut l'exploitée au moyen d'une page Web spécifiquement réalisée afin d'exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT3592 du 02 juin 2009 : http://support.apple.com/kb/HT3592
- Référence CVE CVE-2009-0950 https://www.cve.org/CVERecord?id=CVE-2009-0950