 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 31 mars 2010
No CERTA-2010-AVI-147 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Apple iTunes
Tableau 1: Gestion du document
| Référence |
CERTA-2010-AVI-147 |
| Titre |
Multiples
vulnérabilités dans Apple
iTunes |
| Date de la première
version |
31 mars 2010 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Apple HT4105 du 30 mars
2010 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- déni de service à distance ;
- contournement de la politique de sécurité
;
- atteinte à la confidentialité des
données ;
- élévation de privilèges.
Apple iTunes versions antérieures à 9.1.
Plusieurs vulnérabilités découvertes dans
iTunes peuvent être exploitées par un
utilisateur malintentionné afin de compromettre le
système ou d'entraver son bon fonctionnement.
De multiples vulnérabilités ont été
découvertes dans iTunes :
- plusieurs erreurs dans les modules ColorSync et
ImageIO peuvent conduire à une fuite de
données ou de l'exécution de code arbitraire,
notamment par le biais d'images spécialement
conçues ;
- un fichier MP4 importé
spécialement conçu entraîne la
création d'une boucle infinie dans iTunes,
provoquant ainsi un déni de service à distance
;
- une erreur dans le paquet d'installation
d'iTunes pour Windows peut provoquer une
élévation de privilèges.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 31 mars 2010
- version initiale.
CERTA
2012-01-04
|
|
)
