Vulnérabilité
critique dans Apple iTunes (10/05/05)
RESUME :
Une vulnérabilité critique a été
découverte dans le lecteur multimédia iTunes
d'Apple. Cette faille peut permettre à un individu
malveillant de provoquer l'exécution de code arbitraire
sur l'ordinateur de sa victime au
moyen d'un fichier piégé au format
MPEG 4 (.MPG ou .MPEG) spécialement malformé.
LOGICIELS CONCERNES :
Apple iTunes 4.7 et inférieures pour Mac OS X
Apple iTunes 4.7 et inférieures pour Windows XP ou
2000
CORRECTIF :
Les utilisateurs
concernés doivent installer immédiatement la nouvelle version
du logiciel (4.8 ou supérieure) en la téléchargeant
sur le site
de l'éditeur.
INFORMATIONS COMPLEMENTAIRES :
-> Apple
iTunes 4.8: Security enhancements (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|