【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
发布日期:2007-09-05
更新日期:2007-09-07
受影响系统:
Apple iTunes < 7.4
不受影响系统:
Apple iTunes 7.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25567
CVE(CAN) ID: CVE-2007-3752
Apple iTunes是一款媒体播放程序。
iTunes在处理音乐专辑封面时存在堆溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。
如果用户受骗打开了恶意的音乐文件就可以触发这个溢出,导致播放器意外终止或执行任意代码。
<*来源:David Thiel (lx@redundancy.redundancy.org)
链接:http://docs.info.apple.com/article.html?artnum=306404
http://secunia.com/advisories/26725/
http://marc.info/?l=bugtraq&m=118911415500976&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.apple.com/support/downloads/itunes74formac.html
http://www.apple.com/support/downloads/itunes74forwindows.html
(责任编辑:李磊)
