Auch in iTunes gibt es Sicherheitslücken. Eine neue ermöglicht es dem Angreifer über eine manipulierte Playlist sowohl über Remote den Buffer Overflow zu erzeugen als auch local durch das öffnen eine manipulierten Playlist durch den User. Beide male kann sie dazu ausgenütz werden um z.B. bösartigen Code einzuschleußen, oder eine Remoteshell auf dem Rechner des Opfer zu öffnen, um so die Kontrolle über den Rechner zu bekommen.
Betroffen sind alle Versionen bis zu 4.7. Auch das Sp2 für WinXp bringt keine absicherung. Lediglich eine neuere Version von iTunes bring abhilfe.
Quelle 1
Quelle 2
Seite 1 von 1
Buffer Overflow In Itunes Playlist Sowohl local als auch remote
Anzeige
#2
geschrieben 17. Januar 2005 - 19:44
ist dass nicht schon länger bekannt, wenn ich mich nicht da irre stand sowas von ma in den news von winfuture.de
#3
geschrieben 17. Januar 2005 - 19:46
Ja hab mich auch grad schon mit Stefanra unterhalten. War mein Fehler. Ich war ein paar Tage nicht da und hab die News auf der Hauptseite überlesen.
Nunja zumindest kann man sich die Lücke in den beiden Quellen mal genauer anschauen.
Nunja zumindest kann man sich die Lücke in den beiden Quellen mal genauer anschauen.
#4
geschrieben 17. Januar 2005 - 19:52
ich finds nicht schlimm dass du es nochma gepostet hast , so griegen es nochma die mit, die es noch nicht kennen
Dieser Beitrag wurde von br33dly bearbeitet: 17. Januar 2005 - 19:52
Thema verteilen:
Seite 1 von 1