Se han identificado hasta 40 vulnerabilidades en Apple iTunes (versiones anteriores a la 9.2), que pueden permitir a un atacante remoto obtener información sensible, evitar restricciones de seguridad o comprometer los sistemas afectados.
El primero de los problemas está provocado por un desbordamiento de búfer basado en heap relacionado con el tratamiento de imágenes con un perfil ColorSync. Un atacante podría explotar ésta vulnerabilidad para ejecutar código arbitrario.
Una segunda vulnerabilidad se debe a un desbordamiento de entero en el tratamiento de archivos TIFF. Igualmente, un atacante podría explotar ésta vulnerabilidad para ejecutar código arbitrario.
Por último, también se han detectado hasta 38 vulnerabilidades de diversa índole relacionadas con WebKit.
Apple recomienda actualizar a Apple iTunes versión 9.2 disponible desde:
http://www.apple.com/itunes/download/
Antonio Ropero
antonior@hispasec.com
FUENTE :http://www.hispasec.com/unaaldia/4255