- iTunes es una aplicación para Mac y Windows que permite organizar y reproducir distintos formatos multimedia.
- PLS es un formato de lista de reproducción similar a M3U cuya sintaxis y es similar a la sintaxis de un archivo de extenxión ".ini" .
- Apple solucionó este error en la versión 9.0.1 que ya está disponible en su sitio oficial.
SECCIONES / SECTIONS
- CIBERATAQUES Y HACKERS (780)
- CIENCIA E INVESTIGACION (379)
- EMPRESAS Y NEGOCIOS (861)
- ESTUDIOS Y ESTADISTICAS (1061)
- HARDWARE E INTERNET (487)
- INFRAESTRUCTURAS Y PLATAFORMAS (196)
- LEGISLACION Y TRIBUNALES (390)
- MALWARE Y VULNERABILIDADES (2713)
- MARKETING Y SOCIALMEDIA (187)
- NOTICIAS Y GOBIERNOS (496)
- PRIVACIDAD Y DERECHOS (261)
- REDES Y COMUNICACIONES (573)
- SALUD Y CULTURA (206)
- SEGURIDAD Y ACTUALIZACIONES (1980)
- SERVIDORES Y ORDENADORES (150)
- SOFTWARE Y ADMINISTRACION (874)
- TECNOLOGIAS Y MEDIOS (385)
- TELEFONIA Y TABLETS (575)
25 de septiembre de 2009
Descubierta vulnerabilidad en iTunes 9
Se ha descubierto un error de desbordamiento de memoria en iTunes 9 que podría ser aprovechado para causar denegación de servicio o ejecutar código arbitrario con un fichero pls manipulado.
Ejecución de código en StarOffice/StarSuite 8 y 9
Sun ha solucionado varios errores relacionado con el interprete de xml en StarOffice/StarSuite.
- Esta vulnerabilidad está relacionada con un error que en este caso permiten ejecutar código arbitrario o causar una denegación de servicio a través de un xml especialmente manipulado.
- El desbordamiento de memoria intermedia es provocado por un error en las llamadas recursivas usadas típicamente en los interpretes de este tipo de ficheros.
- Algo que se hace notar en la alerta de Sun es el hecho de que esta vulnerabilidad también puede ser explotada a través de ficheros ODT, esto es porque ODT contiene ficheros XML para almacenar información como cabeceras, estilos y otros datos.
Fuente: Hispasec
Etiquetas:
MALWARE Y VULNERABILIDADES,
SUN,
VULNERABILIDADES
Suscribirse a:
Entradas (Atom)