Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Ett blixtmeddelande har felaktigen gått ut från CERT-SE

För mer information, se: https://www.cert.se/2023/09/uppdatering-gallande-felaktiga-utskick

Uppdaterad 2010-08-19 15:37 | Publicerad 2010-08-19 18:00 - Sårbarhet, Apple

SR10-159 Apple - iTunes sårbart

En allvarlig sårbarhet i iTunes har upptäckts.

Problembeskrivning

CVE-referens:-

ACROS Security har publicerat information kring en sårbarhet i iTunes som möjliggör att det går att plantera en specialkonstuerad 'DLL'-fil som sedan laddas av en annan DLL-fil i iTunes när man öppnar en mediafil. DLL-filen behöver inte vara planterad på offrets dator utan kan vara en utdelad plats på det lokala nätverket eller internet.

Alla program som är länkade mot denna DLL dynamiskt är också sårbara.

Påverkade versioner

Apple iTunes 9.0.3.15 för Windows och möjligen tidigare versioner.

Mer information och programrättningar

http://www.securityfocus.com/archive/1/513190