Apple iTunes执行任意代码和拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 07:04:26热评（618）

发布日期：2012-06-14
更新日期：2012-06-14

受影响系统：
Apple iTunes 10.x
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2012-0672,CVE-2012-0677

iTunes是一款媒体播放器的应用程序，2001年1月10日由苹果电脑在旧金山的Macworld Expo推出，用来播放以及管理数字音乐和与视频文件，是管理苹果iPod的文件的主要工具。

Apple iTunes在捆绑的WebKit中存在有漏洞版本，并且在处理特制的M3U (".m3u")文件列表时存在错误可被利用造成堆缓冲区溢出，执行任意代码，从而控制用户系统。该漏洞不影响OS X Lion系统上的应用。

<*来源：Gjoko Krstic （liquidworm@gmail.com）

链接：http://secunia.com/advisories/49489/
http://support.apple.com/kb/HT5318
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apple
-----
Apple已经为此发布了一个安全公告（HT5318）以及相应补丁:

HT5318：About the security content of iTunes 10.6.3

链接：http://support.apple.com/kb/HT5318

推荐文章：