Apple iTunes itms: URI栈溢出漏洞

日期: 2009/06/03 | 标签: , | 阅读:52 发表评论 (0) 查看评论

受影响系统:

Apple iTunes < 8.2

不受影响系统:

Apple iTunes 8.2

描述:

BUGTRAQ  ID: 35157
CVE(CAN) ID: CVE-2009-0950

Apple iTunes是一款媒体播放程序。

如果用户使用iTunes打开了恶意的itms: URL的话,就可能触发栈溢出,导致播放器崩溃或执行任意代码。

<*来源:Will Drewry (wad@google.com
  
  链接:http://support.apple.com/kb/HT3592
*>

建议:

厂商补丁:

Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.apple.com/itunes/download/

发表评论