De multiples vulnérabilités ont été découvertes dans iTunes (Windows)

0

Apple via son site de support (support.apple.com/kb/HT4554) révèle la présence de multiples failles de sécurité trouvées dans iTunes 10.2 pour Windows. Celles-ci peuvent être exploitées par des hackers pour créer des DoS (Déni de service) ou exécuter des codes malicieux.

La librairie libpng semble être incriminée. En effet, la faille apparaît avec l’ajustement de la taille d’une image qui peut engendrer une erreur elle-même exploitable pour l’exécution d’un code arbitraire.

Une erreur d’indexation dans la bibliothèque CoreGraphics (ImageIO) lors de l’application du d’un profil ICC (International Color Consortium) dans une image JPEG peut également être exploitée pour corrompre la mémoire.

La consultation d’une image JPEG ou TIFF corrompue peut conduire à un blocage inattendu d’application ou à l’exécution de code malveillant.

Près d’une quinzaine de failles ont ainsi été décelées dans plusieurs librairies Windows d’iTunes (libpng, libxml, webkit)… ce qui est assez inquiétant lorsque l’on sait qu’iTunes compte près de 200 millions comptes à travers le monde. D’après le site Secunia.com qui remonte l’information, la solution consisterait à mettre à jour iTunes pour bénéficier des correctifs. Affaire à suivre !

 

Source : Mag Securs

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.