受影响系统:
Apple iTunes < 9.0.1
不受影响系统:
Apple iTunes 9.0.1
描述:
iTunes是用于Mac和PC的一款免费应用程序,可播放音乐和视频内容,以及将内容同步到iPod和Apple TV。
用户受骗使用iTunes加载了畸形的.pls播放列表文件就可以触发缓冲区溢出,导致执行任意代码。
<*来源:Steven Woolley
链接:http://secunia.com/advisories/36744/
http://support.apple.com/kb/HT3884
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.exploit-db.com/download/11491
建议:
厂商补丁:
Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。