Waarschuwing voor zeer kritiek lek in Apple iTunes
Sean de Regge heeft een zeer kritiek lek in iTunes ontdekt waardoor een aanvaller een kwetsbaar systeem volledig kan overnemen. Het lek wordt veroorzaakt door een boundary error in het verwerken van .m3u en .pls playlists. Dit kan door het maken van een speciale playlist misbruikt worden om een buffer overflow te veroorzaken. Mocht dit lukken, dan kan de aanvaller willekeurige code op het systeem uitvoeren. Er wordt aangeraden om te updaten naar versie 4.7.1, alle oudere 4.x versies zijn namelijk kwetsbaar. (Secunia) Bron: security.nl
Zie ook voor update-info: waarschuwingsdienst.nl
Sean de Regge heeft een zeer kritiek lek in iTunes ontdekt waardoor een aanvaller een kwetsbaar systeem volledig kan overnemen. Het lek wordt veroorzaakt door een boundary error in het verwerken van .m3u en .pls playlists. Dit kan door het maken van een speciale playlist misbruikt worden om een buffer overflow te veroorzaken. Mocht dit lukken, dan kan de aanvaller willekeurige code op het systeem uitvoeren. Er wordt aangeraden om te updaten naar versie 4.7.1, alle oudere 4.x versies zijn namelijk kwetsbaar. (Secunia) Bron: security.nl
Zie ook voor update-info: waarschuwingsdienst.nl