|
|
SECURINFOS.INFO - Veille en sécurité informatique
Apple iTunes : Vulnérabilité d'Elévation de Privilèges
10/09/2008 09H28
Référence Secunia : SA318242008-09-10
Non Critique. Niveau 2 sur 5. 
Impact : Elévation de privilèges
Lieu : Système local
Solutions :
Non corrigée
Produit :
iTunes 7.x
Référence CVE :
CVE-2008-3634
CVE-2008-3636
Description :
Une vulnérabilité a été rapportée dans Apple iTunes, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.
La vulnérabilité est causée du fait d'un dépassement de capacité de type "integer overflow" dans un empaqueté third-party driver et pourrait être exploitée pour exécuter du code arbitraire avec des privilèges plus élevés sur un système Windows.
NOTE : A misleading firewall warning dialog a également été rapportée quand iTunes Music Sharing a été configuré pour être blocked sur Mac OS X. Le dialog va incorrectement state qui unblocking iTunes Music Sharing n'affecte pas the firewall's security.
Solutions :
Mettre à jour en version 8.0.
iTunes 8 pour Macintosh:
http://www.apple.com/support/downloads/itunes8formacintosh.html
iTunes 8 pour Windows:
http://www.apple.com/support/downloads/itunes8forwindows.html
Vulnérabilité découverte par :
L'éditeur crédite Ruben Santamarta, Wintercore.
L'éditeur crédite également Eric Hall, DarkArt Consulting Services pour avoir rapporté the misleading firewall dialog.
Référence :
Apple:
http://support.apple.com/kb/HT3025
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS