Informacije o sigurnosnom sadržaju aplikacije iTunes 10.2.

U ovom se dokumentu opisuje sigurnosni sadržaj aplikacije iTunes 10.2.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja".

iTunes 10.2

  • ImageIO

    Dostupno za: Windows 7, Vista, XP SP2 ili novije verzije

    Utjecaj: Multiple ranjivosti u biblioteci libpng

    Opis: libpng se ažurira na verziju 1.4.3 kako bi se riješilo više ranjivosti, od kojih najozbiljnija može uzrokovati samovoljno izvršavanje koda. Za sustave Mac OS X v10.5 problem je riješen u sigurnosnom ažuriranju 2010-007. Daljnje informacije su dostupne putem web-mjesta libpng http://www.libpng.org/pub/png/libpng.html

    CVE-ID

    CVE-2010-1205

    CVE-2010-2249

  • ImageIO

    Dostupno za: Windows 7, Vista, XP SP2 ili novije verzije

    Utjecaj: prikaz zlonamjerne JPEG slike može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda

    Opis: postojao je problem preljeva međuspremnika snopa u baratanju JPEG slikama od strane programa ImageIO. Prikaz zlonamjerno stvorene JPEG slike može dovesti do neočekivanog zatvaranja aplikacije ili samovoljnog izvršavanja koda.

    CVE-ID

    CVE-2011-0170: Andrzej Dyjak radi s programom iDefense VCP

  • ImageIO

    Dostupno za: Windows 7, Vista, XP SP2 ili novije verzije

    Utjecaj: prikaz zlonamjerne XBM slike može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda

    Opis: postojao je problem s preljevom cijelog broja u baratanju XBM slikama od strane programa ImageIO. Prikaz zlonamjerne XBM slike može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda.

    CVE-ID

    CVE-2011-0181: Harry Sintonen

  • ImageIO

    Dostupno za: Windows 7, Vista, XP SP2 ili noviju verziju

    Utjecaj: prikaz zlonamjerne TIFF slike može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda

    Opis: postojao je problem preljeva međuspremnika u baratanju JPEG kodiranim TIFF slikama od strane biblioteke libTIFF. Prikaz zlonamjerne TIFF slike može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda.

    CVE-ID

    CVE-2011-0191: Apple

  • ImageIO

    Dostupno za: Windows 7, Vista, XP SP2 ili novije verzije

    Utjecaj: prikaz zlonamjerne TIFF slike može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda

    Opis: postojao je problem preljeva međuspremnika u baratanju CCITT grupe 4 kodiranim TIFF slikama od strane biblioteke libTIFF. Prikaz zlonamjerne TIFF slike može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda.

    CVE-ID

    CVE-2011-0192: Apple

  • libxml

    Dostupno za: Windows 7, Vista, XP SP2 ili novije verzije

    Utjecaj: obrada zlonamjerne XML datoteke može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda

    Opis: postojao je problem dvostrukog oslobađanja u baratanju XPath izrazima od strane datoteke libxml. Obrada zlonamjerne XML datoteke može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda.

    CVE-ID

    CVE-2010-4494: Yang Dingning iz NCNIPC-a, postdiplomskog programa Kineske akademije znanosti

  • libxml

    Dostupno za: Windows 7, Vista, XP SP2 ili novije verzije

    Utjecaj: obrada zlonamjerne XML datoteke može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda

    Opis: postojao je problem s oštećenom memorijom u baratanju jezikom XPath od strane biblioteke libxml Obrada zlonamjerne XML datoteke može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda.

    CVE-ID

    CVE-2010-4008: Bui Quang Minh iz tvrtke Bkis (www.bkis.com)

  • WebKit

    Dostupno zar: Windows 7, Vista, XP SP2 ili novije verzije

    Utjecaj: man-in-the-middle napad može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda

    Opis: u pregledniku WebKit postoji više problema s oštećenom memorijom. Man-in-the-middle napad tijekom pregledavanja trgovine iTunes putem aplikacije iTunes može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda.

    CVE-ID

    CVE-2010-1824: kuzzcC i wushi iz tima team509 koji rade na TippingPoint-ovoj inicijativi Zero Day Initiative

    CVE-2011-0111: Sergey Glazunov

    CVE-2011-0112: Yuzo Fujishima iz tvrtke Google Inc.

    CVE-2011-0113: Andreas Kling iz tvrtke Nokia

    CVE-2011-0114: Chris Evans iz sigurnosnog tima za Google Chrome

    CVE-2011-0115: J23 koji radi na TippingPoint-ovoj inicijativi Zero Day Initiative te Emil A Eklund iz tvrtke Google, Inc

    CVE-2011-0116: anonimni istraživač koji radi na TippingPoint-ovoj inicijativi Zero Day Initiative

    CVE-2011-0117: Abhishek Arya (Inferno) iz tvrtke Google, Inc.

    CVE-2011-0118: Abhishek Arya (Inferno) iz tvrtke Google, Inc.

    CVE-2011-0119: Abhishek Arya (Inferno) iz tvrtke Google, Inc.

    CVE-2011-0120: Abhishek Arya (Inferno) iz tvrtke Google, Inc.

    CVE-2011-0121: Abhishek Arya (Inferno) iz tvrtke Google, Inc.

    CVE-2011-0122: Slawomir Blazek

    CVE-2011-0123: Abhishek Arya (Inferno) iz tvrtke Google, Inc.

    CVE-2011-0124: Yuzo Fujishima iz tvrtke Google Inc.

    CVE-2011-0125: Abhishek Arya (Inferno) iz tvrtke Google, Inc.

    CVE-2011-0126: Mihai Parparita iz tvrtke Google, Inc.

    CVE-2011-0127: Abhishek Arya (Inferno) iz tvrtke Google, Inc.

    CVE-2011-0128: David Bloom

    CVE-2011-0129: Famlam

    CVE-2011-0130: Apple

    CVE-2011-0131: wushi iz tima team509

    CVE-2011-0132: wushi iz tima team509 koji radi na TippingPoint-ovoj inicijativi Zero Day Initiative

    CVE-2011-0133: wushi iz tima team509 koji radi na TippingPoint-ovoj inicijativi Zero Day Initiative

    CVE-2011-0134: Jan Tosovsky

    CVE-2011-0135: anonimni reporter

    CVE-2011-0136: Sergey Glazunov

    CVE-2011-0137: Sergey Glazunov

    CVE-2011-0138: kuzzcc

    CVE-2011-0139: kuzzcc

    CVE-2011-0140: Sergey Glazunov

    CVE-2011-0141: Chris Rohlf iz tvrtke Matasano Security

    CVE-2011-0142: Abhishek Arya (Inferno) iz tvrtke Google, Inc.

    CVE-2011-0143: Slawomir Blazek i Sergey Glazunov

    CVE-2011-0144: Emil A Eklund iz tvrtke Google, Inc.

    CVE-2011-0145: Abhishek Arya (Inferno) iz tvrtke Google, Inc.

    CVE-2011-0146: Abhishek Arya (Inferno) iz tvrtke Google, Inc.

    CVE-2011-0147: Dirk Schulze

    CVE-2011-0148: Michal Zalewski iz tvrtke Google, Inc.

    CVE-2011-0149: wushi iz tima team509 koji radi na TippingPoint-ovoj inicijativi Zero Day Initiative i SkyLined iz sigurnosnog tima za Google Chrome

    CVE-2011-0150: Michael Gundlach iz tvrtke safariadblock.com

    CVE-2011-0151: Abhishek Arya (Inferno) iz tvrtke Google, Inc.

    CVE-2011-0152: SkyLined iz sigurnosnog tima za Google Chrome

    CVE-2011-0153: Abhishek Arya (Inferno) iz tvrtke Google, Inc.

    CVE-2011-0154: anonimni istraživač koji radi na TippingPoint-ovoj inicijativi Zero Day Initiative

    CVE-2011-0155: Aki Helin iz tvrtke OUSPG

    CVE-2011-0156: Abhishek Arya (Inferno) iz tvrtke Google, Inc.

    CVE-2011-0165: Sergey Glazunov

    CVE-2011-0168: Sergey Glazunov

Važno: navođenje web-mjesta i proizvoda trećih strana samo je informativne naravi i ne predstavlja njihovo odobravanje ni preporuku. Apple ne preuzima odgovornost za izbor, performanse ili upotrebu informacija ili proizvoda koji se mogu pronaći na web-mjestima trećih strana. Apple navedeno pruža samo radi boljeg korisničkog iskustva naših korisnika. Apple nije ispitao informacije pronađene na ovim web-mjestima i ne iznosi nikakve tvrdnje vezane za njihovu točnost ili pouzdanost. Upotreba informacija ili proizvoda s interneta može predstavljati određene rizike, a Apple ne preuzima odgovornost po tom pitanju. Imajte na umu da je web-mjesto treće strane neovisno u odnosu na Apple te da Apple ne upravlja sadržajem tih web-mjesta. Obratite se dobavljaču za više informacija.

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: