Nieuws
image

Waarschuwing voor zeer kritiek lek in Apple iTunes

woensdag 12 januari 2005, 16:22 door Redactie, 3 reacties

Sean de Regge heeft een zeer kritiek lek in iTunes ontdekt waardoor een aanvaller een kwetsbaar systeem volledig kan overnemen. Het lek wordt veroorzaakt door een boundary error in het verwerken van .m3u en .pls playlists. Dit kan door het maken van een speciale playlist misbruikt worden om een buffer overflow te veroorzaken. Mocht dit lukken, dan kan de aanvaller willekeurige code op het systeem uitvoeren. Er wordt aangeraden om te updaten naar versie 4.7.1, alle oudere 4.x versies zijn namelijk kwetsbaar. (Secunia)

Reacties (3)
12-01-2005, 20:42 door Anoniem
Gelukkig.. een update die er eerder is dan het lek....
12-01-2005, 23:23 door Anoniem
Zit r een remote-portje aan vast dan? anders lijkt t me niet echt kritiek
13-01-2005, 10:05 door Walter
Door Anoniem
Gelukkig.. een update die er eerder is dan het lek....
De lek zal er wel eerder zijn geweest, maar de update is er
voor een bruibare exploit (dat is nogal een verschil).
Lekken zijn niet te opdaten als ze niet bekend zijn ;-).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure