Archiv für ‘buffer overflow’

Sicherheitslücke in iTunes und iPhone

24. September 2009 04:41 | Autor: Marc | Keine Kommentare | Kategorie(n): Mobile Kommunikation, Sicherheit

Eine Sicherheitslücke in Apples iTunes, sowie dem iPhone, ermöglicht es, beliebigen Code auf dem Gerät auszuführen.

Verantwortlich hierfür ist ein Buffer Overflow, der beim Abspielen manipulierter MP3- und AAC-Dateien auftritt.

In der jeweils neuesten Software-Version soll die Schwachstelle beseeitigt sein. Unterdessen meldet Secunia, dass iTunes ebenfalls mit Playlistdateien angreifbar ist. Auch hier kann beliebiger Code durch einen Buffer Overflow ausgeführt werden.