![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR09-167 Apple - iTunes innehåller en sårbarhet
iTunes innehåller en sårbarhet som kan tillåta att godtycklig kod exekveras på ett sårbart system.
Problembeskrivning
CVE-referens: CVE-2009-2817
Sårbarheten i iTunes beror på bristande input-validering av ".pls"-filer. Genom att lura en användare att använda en specialgjord ".pls"-fil i en sårbar version av iTunes kan en attackerare i värsta fall exekvera skadlig kod på systemet. Apple har åtgärdat problemet i en uppdatering av iTunes.
Påverkade versioner
- Versioner före Apple iTunes 9.0.1