Múltiples vulnerabilidades en Apple iTunes


Se han identificado hasta 40 vulnerabilidades en Apple iTunes (versiones anteriores a la 9.2), que pueden permitir a un atacante remoto obtener información sensible, evitar restricciones de seguridad o comprometer los sistemas afectados.





El primero de los problemas está provocado por un desbordamiento de búfer basado en heap relacionado con el tratamiento de imágenes con un perfil ColorSync. Un atacante podría explotar ésta vulnerabilidad para ejecutar código arbitrario.

Una segunda vulnerabilidad se debe a un desbordamiento de entero en el tratamiento de archivos TIFF. Igualmente, un atacante podría explotar ésta vulnerabilidad para ejecutar código arbitrario.

Por último, también se han detectado hasta 38 vulnerabilidades de diversa índole relacionadas con WebKit.

Apple recomienda actualizar a Apple iTunes versión 9.2 disponible desde:
http://www.apple.com/itunes/download/

Más Información:

About the security content of iTunes 9.2
http://support.apple.com/kb/HT4220

Fuente:
Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

INDETENIBLE Y DESBORDANTE SERÁ LA ZONA DESCARGA BELMONT 2003
Un circuito con las más excitantes actividades playeras, atracciones interactivas y las principales bandas musicales del momento, serán los ingredientes perfectos para descargar, gozar y vibrar entre amigos, en el evento más esper...
Plugins malicioso en WordPress
Tras descubrir que tres plugins populares tenían puertas traseras hábilmente disfrazadas, WordPress decidió cerrar el acceso temporalmente al repositorio de plugins y obligar el cambio de contraseña a los usuarios de WordPress.org....
Google:Android es el sueño de Linux
No cabe duda que Android ha tenido mucho éxito en el mercado de los dispositivos móviles, posicionándose rápidamente a la cabeza entre los sistemas operativos de smartphones. ...
Privacidad de los datos
En un mundo cada vez más interconectado, de información instantánea y servicios en la nube; la sobrecarga de la información y la pérdida de privacidad son amenazas que ya no pueden pasar desapercibidas. En este contexto, el concepto de privacida...
Juicio contra la seguridad informática y el "full disclosure"
Un científico francés se enfrenta a una posible pena máxima de 2 años de cárcel y multa de 150.000 euros, tras haber sido demandado por descubrir y publicar varias debilidades en un software antivirus que anunciaba detectar el 100% de virus c...
Escuchar los teclados para descubrir contraseña
Unos investigadores de IBM advierten sobre un nuevo sistema de robar información... literalmente consiste en escuchar a los teclados. Dmitri Asonov y Rakesh Agrawal son dos investigadores de IBM que se han fijado en una característica de ...
Más del 50% de los usuarios web es víctima del cibercrimen
El 65% de los usuarios web a nivel mundial ha resultado víctima del cibercrimen, según el informe Norton Cybercrime Report: The Human Impact, recién presentado por Symantec....
Salto de restricciones a través de objetos COM en PHP 5.x
Se ha encontrado una vulnerabilidad en PHP que podría ser explotada por un atacante local para saltarse ciertas restricciones de seguridad. ...
¿Dormir en una suite de 4.500 dólares por noche no es vivir como los ricos?
De cumbre en cumbre y nuestro pueblo sigue pelando, podríamos decir para usar un lenguaje parecido al del propio Hugo Chávez, quien quiso hacerse pasar por alguien que rechazaba los gastos inútiles y el boato. Ser rico es malo (…) la riqueza pro...
Hablar de forma clara y directa, clave al plantear nuevos proyectos de seguridad
Comunicar la importancia de los riesgos de seguridad y la necesidad de invertir en ello ante personas ajenas a la materia no es fácil. Sin embargo, existen algunas tácticas que los directores de seguridad, responsables de seguridad informática o d...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • apple
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • itunes
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra