VULHUB ™

Apple iTunes是美国苹果（Apple）公司的一套媒体播放器应用程序，它主要用于对数字音乐和视频文件进行播放以及管理。 iTunes将用户提供的数据复制到固定大小缓冲区之前没有进行边界检查，在实现上存在堆缓冲区溢出漏洞，攻击者可利用此漏洞在受影响应用程序中执行任意代码，导致拒绝服务。此漏洞源于在处理JPEG图形中的ICC配置文件时，一块较小的堆内存可被分配处理某些配置数据。索引值用于引用此堆块中的地址，此值可导致多个内存在堆分配的块之外的区域写入，从而引起任意代码执行。

Apple iTunes是美国苹果（Apple）公司的一套媒体播放器应用程序，它主要用于对数字音乐和视频文件进行播放以及管理。 iTunes将用户提供的数据复制到固定大小缓冲区之前没有进行边界检查，在实现上存在堆缓冲区溢出漏洞，攻击者可利用此漏洞在受影响应用程序中执行任意代码，导致拒绝服务。此漏洞源于在处理JPEG图形中的ICC配置文件时，一块较小的堆内存可被分配处理某些配置数据。索引值用于引用此堆块中的地址，此值可导致多个内存在堆分配的块之外的区域写入，从而引起任意代码执行。