发布日期：2012-06-13
更新日期：2012-06-13

受影响系统：

Apple iTunes 10.x

描述：

---

CVE ID: CVE-2012-0672,CVE-2012-0677

iTunes是一款媒体播放器的应用程序，2001年1月10日由苹果电脑在旧金山的Macworld Expo推出，用来播放以及管理数字音乐和与视频文件，是管理苹果iPod的文件的主要工具。

Apple iTunes在捆绑的WebKit中存在有漏洞版本，并且在处理特制的M3U (".m3u")文件列表时存在错误可被利用造成堆缓冲区溢出，执行任意代码，从而控制用户系统。该漏洞不影响OS X Lion系统上的应用。

<*来源：Gjoko Krstic （liquidworm@gmail.com）
  
  链接：http://secunia.com/advisories/49489/
        http://support.apple.com/kb/HT5318
*>

建议：

---

厂商补丁：

Apple
-----
Apple已经为此发布了一个安全公告（HT5318）以及相应补丁:

HT5318：About the security content of iTunes 10.6.3

链接：http://support.apple.com/kb/HT5318

浏览次数：3301
严重程度：0（网友投票）