Apple устранила критическую уязвимость в iTunes
Apple обновила приложение iTunes для Windows и Mac OS X – в версии 7.4 устранена критическая уязвимость, приводящая к выполнению вредоносного кода, встроенного в звуковые файлы формата MP4 или AAC, при открытии файла.
Уязвимость была обнаружена специалистами ИБ-компании Secunia. Приложение не проверяло допустимый максимальный размер covr - атома (раздела) музыкального файла, содержащего данные об обложке альбома. Обработка вредоносного файла, содержащего атом covr избыточной длины, приводила к тому, что содержимое атома копировалось поверх других структур памяти в динамически выделяемой памяти (куче). При внедрении вредоносного кода в необходимое место раздела covr приложение передавало на него управление.
Уязвимость была обнаружена специалистами ИБ-компании Secunia. Приложение не проверяло допустимый максимальный размер covr - атома (раздела) музыкального файла, содержащего данные об обложке альбома. Обработка вредоносного файла, содержащего атом covr избыточной длины, приводила к тому, что содержимое атома копировалось поверх других структур памяти в динамически выделяемой памяти (куче). При внедрении вредоносного кода в необходимое место раздела covr приложение передавало на него управление.
Ещё новости по теме:
18:20