Une vulnérabilité a été détectée dans iTunes. Elle pourrait être exploitée pour compromettre les ordinateurs des utilisateurs.

au sommaire


    Logo iTunes

    Logo iTunes

    Cette vulnérabilité est causée par une erreur de frontière lors de l'interprétation de fichiers MPEG-4MPEG-4. Elle peut être exploitée pour causer un débordement de mémoire tampon (buffer overflow) lors de la lecture d'un fichier MPEG-4 piégé.

    Grâce à ce débordement de mémoire tampon il est possible d'exécuter une code arbitraire éventuellement hostile. De nombreux exemples de débordement de mémoire tampon ont été décrits dans les programmes les plus divers. Il s'agit d'une faille très fréquente, souvent difficile à éviter, dont se préoccupent aussi bien les éditeurs de système d'exploitation que les fabricants de microprocesseursmicroprocesseurs.

    Solution : passer à la version 4.8