Apple iTunes执行任意代码和拒绝服务漏洞

发布日期：2012-06-14
更新日期：2012-06-14受影响系统：
Apple iTunes 10.x
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2012-0672,CVE-2012-0677iTunes是一款媒体播放器的应用程序，2001年1月10日由苹果电脑在旧金山的Macworld Expo推出，用来播放以及管理数字音乐和与视频文件，是管理苹果iPod的文件的主要工具。Apple iTunes在捆绑的WebKit中存在有漏洞版本，并且在处理特制的M3U （".m3u"）文件列表时存在错误可被利用造成堆缓冲区溢出，执行任意代码，从而控制用户系统。该漏洞不影响OS X Lion系统上的应用。<*来源：Gjoko Krstic （liquidworm@gmail.com）

链接：http://secunia.com/advisories/49489/
http://support.apple.com/kb/HT5318
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Apple
-----
Apple已经为此发布了一个安全公告（HT5318）以及相应补丁:HT5318：About the security content of iTunes 10.6.3链接：http://support.apple.com/kb/HT5318Rails 再爆 SQL 注入漏洞Xen权限提升和拒绝服务漏洞相关资讯 iTunes 拒绝服务漏洞

苹果称它无法再现iTunes删除用户文（05月16日）
Apple Music 和 iTunes 电影今天正（09/30/2015 13:57:32）
惹上专利流氓，屏幕被要求为（02/26/2015 08:51:51）

苹果指 iTunes 中的漏洞或许会删除（05月14日）
Apple iTunes ".pls"文件远程缓冲（05/13/2015 06:55:03）
英国知名 DJ Zane Lowe 跳槽到（02/16/2015 08:50:56）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论