Múltiples vulnerabilidades en Apple iTunes


Se han identificado hasta 40 vulnerabilidades en Apple iTunes (versiones anteriores a la 9.2), que pueden permitir a un atacante remoto obtener información sensible, evitar restricciones de seguridad o comprometer los sistemas afectados.





El primero de los problemas está provocado por un desbordamiento de búfer basado en heap relacionado con el tratamiento de imágenes con un perfil ColorSync. Un atacante podría explotar ésta vulnerabilidad para ejecutar código arbitrario.

Una segunda vulnerabilidad se debe a un desbordamiento de entero en el tratamiento de archivos TIFF. Igualmente, un atacante podría explotar ésta vulnerabilidad para ejecutar código arbitrario.

Por último, también se han detectado hasta 38 vulnerabilidades de diversa índole relacionadas con WebKit.

Apple recomienda actualizar a Apple iTunes versión 9.2 disponible desde:
http://www.apple.com/itunes/download/

Más Información:

About the security content of iTunes 9.2
http://support.apple.com/kb/HT4220

Fuente:
Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Mozilla publica 14 boletines de seguridad para sus productos
La Fundación Mozilla ha publicado 14 boletines de seguridad (del MFSA 2012-20 al MFSA 2012-33) que solucionan 33 vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey). ...
La burbuja de VMWare
La virtualización supuso un boom y sin lugar a dudas el mayor protagonista, en cuanto a ganancias económicas y de usuarios fue VMWare. Pasado el boom de la virtualización, con las mejoras introducidas por las compañías de hardware, AMD e Intel e...
Skype resolverá un fallo en su software para Mac
Skype tiene previsto lanzar una importante actualización de su software Skype para Mac en los próximos días y que resolverá un problema que podría ser aprovechado por píratas informáticos para desarrollar un programa gusano que podría autocop...
¿Por qué la delincuencia informática tiene una larga expectativa de vida?
Uno de los principales investigadores mundiales de la ciberdelincuencia explicó en Buenos Aires las razones por las cuales los ladrones de la información resguardada en computadoras no tienen motivos para temer en cuanto a sus fuentes de ingresos....
Liberada Nueva versión de gnash
Ha sido publicada la segunda versión alfa (0.7.2) de gnash, el reproductor libre de archivos swf de Flash de la Free Software Foundation. Las novedades desde la versión anterior (0.7.1) son principalmente: ...
Microsoft finalizará el soporte para XP SP2 y Windows 2000 en julio
Según ha anunciado Microsoft, será el próximo 13 de julio de 2010 cuando finalizará oficialmente el soporte que la firma presta para los sistemas operativos Windows XP SP2 y Windows 2000. Con ello, la compañía confía en que los usuarios se act...
¿Vulnerabilidades en usuarios sin privilegios?
La seguridad de las aplicaciones que dan soporte a un negocio son cruciales para su éxito. Por ello, las normas y códigos de buenas prácticas en los sistemas de SGSI, aconsejan la creación y el uso de usuarios con permisos restringidos....
Lección Número 6 de intypedia: Malware
Se encuentra disponible en el servidor Web de intypedia la sexta lección de la Enciclopedia de la Seguridad de la Información: Malware, que verás destacado como último vídeo intypedia.com. Esta lección cuenta con la autoría de D. Bernardo Quin...
Nueva versión del BugBear (Win32/Bugbear.B)
Este virus se está distribuyendo aceleradamente en las últimas horas por Internet. Se trata de un gusano de envío masivo con capacidad de propagarse también a través de recursos compartidos en red. Infecta archivos con extensión .EXE y finaliza...
La respuesta automática fuera de la oficina de los correos, es utilizada para envío de spam
McAfee dice haber detectado una nueva técnica para el envío de correo basura que, aunque a la larga sea sencilla de atajar y se convierta en una mera anécdota, no deja de ser curiosa. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • apple
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • itunes
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra