Apple iTunes第三方驱动本地特权提升漏洞

BUGTRAQ ID: 31089
CVE ID：CVE-2008-3636
CNCVE ID：CNCVE-20083636

Apple iTunes是一款媒体播放程序。
Apple iTunes提供的第三方驱动存在整数溢出，本地攻击者可以利用漏洞获得系统特权。
目前没有详细漏洞细节提供。

eSignal eSignal 6.0.2
Apple iTunes 7.3.2
Apple iTunes 7.3.1
Apple iTunes 7.3
Apple iTunes 7.0.2
Apple iTunes 6.0.5
Apple iTunes 6.0.4
Apple iTunes 6.0.3
Apple iTunes 6.0.1
Apple iTunes 6.0
Apple iTunes 7.4

升级到最新版本：
Apple iTunes 7.4
Apple iTunes8Setup.exe
<a href=“https://swdlp.apple.com/cgi-bin/WebObjects/SoftwareDownloadApp.woa/140” target=“_blank”>https://swdlp.apple.com/cgi-bin/WebObjects/SoftwareDownloadApp.woa/140</a> 9/wo/MtdZoeP1oC9nnz5IOwriMg/2.5
Apple iTunes 6.0
Apple iTunes8Setup.exe
<a href=“https://swdlp.apple.com/cgi-bin/WebObjects/SoftwareDownloadApp.woa/140” target=“_blank”>https://swdlp.apple.com/cgi-bin/WebObjects/SoftwareDownloadApp.woa/140</a> 9/wo/MtdZoeP1oC9nnz5IOwriMg/2.5