Компания Apple сообщила об устранение опасной уязвимости в медиаплеере iTunes (версии до 9.0). Обнаруженная уязвимость носит удаленный характер и позволяет злоумышленнику с помощью специально сформированного файла плейлиста (.pls) вызвать переполнение буфера, тем самым скомпрометировав уязвимую систему на выполнение произвольного программного кода или аварийное закрытие приложения. Уязвимость проявляется вне зависимости от операционной системы: Mac OS X версии 10.4.11 (более поздние и серверные версии), а также ОС Microsoft Windows XP/Vista/7. Для устранения уязвимости необходимо установить Apple iTunes новой версии 9.0.1, доступной для загрузки на официальном веб-сайте компании Apple.
Apple iTunes