Программа: Apple iTunes версии до 6.0.5.

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Целочисленное переполнение буфера существует из-за ошибки при обработке AAC медиафайлов (".M4A" и ".M4P"), содержащих специально сформированное значение "sample_size_table". Удаленный пользователь может с помощью специально сформированного AAC файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.



Оставить мнение