iTunes es una aplicación de Apple para la reproducción y gestión de archivos de sonido, grabación de CDs, compartición de música y, también, un “frontal” para la tienda de música “online” de Apple. Desarrollada originariamente para el entorno Mac OS X de Apple, la compañía la ha portado también a Microsoft Windows.
Las versiones de iTunes previas a la 4.7.1 contienen un desbordamiento de búfer en la gestión de las listas de reproducción, mediante el cual el atacante puede matar la aplicación y, bajo ciertas circunstancias, ejecutar código arbitrario en la máquina víctima. La vulnerabilidad se explota mediante el uso de nombres anormalmente largos en los ficheros “.m3u” o “.pls”, a través de un fichero de reproducción proporcionado por un atacante malicioso.
Apple ha publicado una actualización (4.7.1) para iTunes, disponible para Mac OS X y Microsoft Windows.
Hispasec aconseja a todos los usuarios de iTunes que actualicen sus sistemas, y que eviten -en lo posible- utilizar listas de reproducción de origen dudoso.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…