Apple ha publicado una actualización de iTunes para corregir una vulnerabilidad en iTunes (versiones anteriores a la 9.2.1) que un atacante remoto podría aprovechar para causar una denegación de servicio o ejecutar código arbitrario.
iTunes es una aplicación para Mac y Windows que permite organizar y reproducir distintos formatos multimedia. Además permite sincronizar un iPod, iPhone o Apple TV.
El problema reside en un desbordamiento de búfer en el tratamiento de URLs "itpc:" específicamente construidas. Un atacante podría aprovechar este problema para provocar la caída de la aplicación o lograr ejecutar código arbitrario si convence al usuario a visitar una URL manipulada.
Apple ha publicado la versión 9.2.1 de iTunes que corrige este problema.
Más Información:
About the security content of iTunes 9.2.1
http://support.apple.com/kb/HT4263
Fuente:
Antonio Ropero
http://www.hispasec.com
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure