Risque(s)
- exécution de code arbitraire
- contournement de la politique de sécurité
Systèmes affectés
Apple iTunes versions antérieures à 11.2.1
Résumé
Une vulnérabilité a été corrigée dans Apple iTunes. Elle permet à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT6251 du 17 mai 2014
http://support.apple.com/kb/HT6251
- Référence CVE CVE-2014-1347
https://www.cve.org/CVERecord?id=CVE-2014-1347