Tech

Faille dans iTunes par débordement de mémoire tampon

ActualitéClassé sous :informatique , iTunes , faille

Une vulnérabilité a été détectée dans iTunes. Elle pourrait être exploitée pour compromettre les ordinateurs des utilisateurs.

Logo iTunes

Cette vulnérabilité est causée par une erreur de frontière lors de l'interprétation de fichiers MPEG-4. Elle peut être exploitée pour causer un débordement de mémoire tampon (buffer overflow) lors de la lecture d'un fichier MPEG-4 piégé.

Grâce à ce débordement de mémoire tampon il est possible d'exécuter une code arbitraire éventuellement hostile. De nombreux exemples de débordement de mémoire tampon ont été décrits dans les programmes les plus divers. Il s'agit d'une faille très fréquente, souvent difficile à éviter, dont se préoccupent aussi bien les éditeurs de système d'exploitation que les fabricants de microprocesseurs.

Solution : passer à la version 4.8