Kritische Lücke in Apples iTunes
Präparierte MPEG4-Dateien verursachen beim Parsen einen Buffer Overflow. Nun hat Apple Version 4.8 von iTunes zum Download bereitgestellt, die die kritische Sicherheitslücke beseitigt.
Apple hat Version 4.8 von iTunes zum Download bereitgestellt, die eine kritische Sicherheitslücke beseitigt. Präparierte MPEG4-Dateien verursachen beim Parsen einen Buffer Overflow, über den sich Schadcode in ein System schleusen und starten lässt. Nähere Angaben macht Apple zu dem Fehler nicht. Auch der Entdecker der Lücke, Mark Litchfield von NGSSoftware, hat noch kein Advisory herausgegeben. Üblicherweise veröffentlicht NGSSoftware seine Beschreibungen erst drei Monate nach Verfügbarkeit eines Patches oder einer neuen Version. Die neue iTunes-Version kann für Mac OS X ab 10.2.8, Windows XP und Windows 2000 heruntergeladen werden.
Siehe dazu auch: (dab)
- iTunes 4.8: Security enhancements von Apple
