Tecnologia

iTunes 9.2 vulnerabilità sistemata


iTunes 9,2 viene fornito adesso con numerose nuove funzioni, miglioramenti e correzioni di sicurezza.

ColorSync
Un heap buffer overflow con l’apertura di un immagine appositamente creata con un profilo ColorSync incorporato può causare la chiusura imprevista o l’esecuzione di codice arbitrario nell’applicazione, che porta solitamente a caricare una shellcode e eseguire codice arbitrario sulla macchina. Questo problema viene risolto attraverso una migliore convalida dei profili ColorSync.


ImageIO

integer overflow nella gestione dei file TIFF può causare un heap buffer overflow. Apertura di un file appositamente redatto “TIFF” può provocare la chiusura inattesa o esecuzione di codice arbitrario.

WebKit

WebKit è aggiornato alla versione Safari 5.0 e Safari 4.1 per affrontare diverse vulnerabilità, la più grave delle quali può portare all’esecuzione di codice arbitrario.




Argomenti correlati a: iTunes 9.2 vulnerabilità sistemata


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *