http://www.forest.impress.co.jp/article/2005/01/13/itunessecad.html (窓の杜)

「iTunes」の旧バージョンにバッファ・オーバーフローの脆弱性があることを公表した。本脆弱性は、アップルコンピュータ（株）が同日に公開したv4.7.1で修正済みとのこと。

　Secuniaによると本脆弱性の具体的内容は、悪意のあるM3U/PLS形式のプレイリストファイルを読み込むとバッファ・オーバーフローが発生し、任意のコードを実行される可能性があるというもの。“iPod shuffle”を購入する予定がない人も、最新版へのアップデートが必要だ。

iTunesのユーザーさんは、ぜひアップデートを!