Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

iTunes versions antérieures à 10.6.

Résumé

De multiples vulnérabilités, permettant notamment l'exécution de code arbitraire à distance, ont été corrigées dans iTunes.

Description

De multiples vulnérabilités ont été corrigées dans iTunes. Ces vulnérabilités peuvent être utilisées par une personne malintentionnée pour provoquer l'exécution de code arbitraire, en exploitant des vulnérabilités présentes dans WebKit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation