Apple iTunes: Ejecución Arbitraria de Código

Se ha reportado una vulnerabilidad en Apple iTunes, que podría ser aprovechada para comprometer un sistema vulnerable.

Versiones Afectadas
Se ven afectadas por esta vulnerabilidade las versiones de:
Apple iTunes 9.x (para Windows y Mac)

Detalle
Un error de límite al manipular archivos “.pls” podría ser aprovechado para causar un desbordamiento de búfer. Esto podría permitir ejecutar código en forma arbitrario.

Impacto
El impacto de esta vulnerabilidad es MODERADO.

Recomendaciones
Se recomienda actualizar a Apple iTunes 9.0.1

Referencias
Más información sobre esta alerta:

Aviso Original
http://support.apple.com/kb/HT3884

Secunia
http://secunia.com/advisories/36744

Fuente: ArCERT

Publicado por

Martín Aberastegue

Especialista en Marketing Digital, ex consultor en Seguridad Informática. Apasionado por la Tecnología.