![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR10-132 Apple - iTunes sårbar för riggad itpc-URL
Riggad webbsida kan få iTunes att exekvera godtycklig kod.
Problembeskrivning
CVE-referens: CVE-2010-1777
Apple iTunes, som används bl.a. för att synka iPhone och iPod, är sårbar för en buffertöverflödning vilken kan leda till exekvering av godtycklig kod. En extern angripare kan utnyttja säkerhetsbristen genom att lura användaren att öppna en riggad webbsida som innehåller en specialkonstruerad itpc-URL.
Apple har släppt iTunes 9.2.1, vilken innehåller en rättning av sårbarheten. Den nya versioner kan laddas ner från Apples webbplats: http://www.apple.com/itunes/download/
Clint Ruoho på Laconic Security rapporterade säkerhetshålet.
Påverkade versioner
- iTunes 9.2 eller tidigare för Mac OS X samt Windows
Mer information och programrättningar
http://lists.apple.com/archives/security-announce/2010/Jul/msg00000.html
http://www.securityfocus.com/bid/41789
http://www.securitytracker.com/id?1024220
http://secunia.com/advisories/40660/