|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Apple iTunes AAC File Parsing : Dépassement d'Entier
30/06/2006 11H34
Référence Secunia : SA20891
Risque : Critique. Niveau 4 sur 5. 
Impact : Accès au système
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
iTunes 4.x
iTunes 5.x
iTunes 6.x
Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1467
Description :
Une vulnérabilité a été rapportée dans Apple iTunes, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.
La vulnérabilité est causée du fait d'un dépassement de capacité de type erreur de dépassement d'entier dans l'analyse de fichiers multimédia AAC (par ex. ".M4A" et ".M4P"s). Cela pourrait être exploité pour causer une corruption de la mémoire quand un fichier AAC malicieux avec a specially crafted "sample_size_table" value est ouvert.
L'exploitation de ce problème permet l'exécution de commandes arbitraires.
La vulnérabilité a été rapportée en versions inférieures à 6.0.5.
Solutions :
Mettre à jour en version 6.0.5.
http://www.apple.com/itunes/download/
Vulnérabilité découverte par :
Découvert par ATmaCA et rapportée via ZDI.
Référence :
Apple:
http://docs.info.apple.com/article.html?artnum=303952
Zero Day Initiative:
http://www.zerodayinitiative.com/advisories/ZDI-06-020.html
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS