Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Versions antérieures à iTunes 10.6.3.
Résumé
Deux vulnérabilités ont été corrigées dans iTunes. La première est un débordement de mémoire tampon dans le tas provoqué par l'entête d'un fichier « .m3u » spécialement conçu. La deuxième concerne la partie Webkit et permet une exécution de code arbitraire à distance au moyen d'un site web malveillant.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT5318 du 11 juin 2012 :
http://support.apple.com/kb/HT5318
- Référence CVE CVE-2012-0672 :
https://www.cve.org/CVERecord?id=CVE-2012-0672
- Référence CVE CVE-2012-0677 :
https://www.cve.org/CVERecord?id=CVE-2012-0677