Se ha reportado una vulnerabilidad en Apple iTunes, que podría ser aprovechada para comprometer un sistema vulnerable.

Versiones Afectadas
Se ven afectadas por esta vulnerabilidade las versiones de:
Apple iTunes 9.x (para Windows y Mac)

Detalle
Un error de límite al manipular archivos “.pls” podría ser aprovechado para causar un desbordamiento de búfer. Esto podría permitir ejecutar código en forma arbitrario.

Impacto
El impacto de esta vulnerabilidad es MODERADO.

Recomendaciones
Se recomienda actualizar a Apple iTunes 9.0.1

Referencias
Más información sobre esta alerta:

Aviso Original

http://support.apple.com/kb/HT3884

Secunia

http://secunia.com/advisories/36744

Fuente: ArCERT