Informacije o sigurnosnom sadržaju aplikacije iTunes 10.2.
U ovom se dokumentu opisuje sigurnosni sadržaj aplikacije iTunes 10.2.
Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."
Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja".
iTunes 10.2
ImageIO
Dostupno za: Windows 7, Vista, XP SP2 ili novije verzije
Utjecaj: Multiple ranjivosti u biblioteci libpng
Opis: libpng se ažurira na verziju 1.4.3 kako bi se riješilo više ranjivosti, od kojih najozbiljnija može uzrokovati samovoljno izvršavanje koda. Za sustave Mac OS X v10.5 problem je riješen u sigurnosnom ažuriranju 2010-007. Daljnje informacije su dostupne putem web-mjesta libpng http://www.libpng.org/pub/png/libpng.html
CVE-ID
CVE-2010-1205
CVE-2010-2249
ImageIO
Dostupno za: Windows 7, Vista, XP SP2 ili novije verzije
Utjecaj: prikaz zlonamjerne JPEG slike može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda
Opis: postojao je problem preljeva međuspremnika snopa u baratanju JPEG slikama od strane programa ImageIO. Prikaz zlonamjerno stvorene JPEG slike može dovesti do neočekivanog zatvaranja aplikacije ili samovoljnog izvršavanja koda.
CVE-ID
CVE-2011-0170: Andrzej Dyjak radi s programom iDefense VCP
ImageIO
Dostupno za: Windows 7, Vista, XP SP2 ili novije verzije
Utjecaj: prikaz zlonamjerne XBM slike može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda
Opis: postojao je problem s preljevom cijelog broja u baratanju XBM slikama od strane programa ImageIO. Prikaz zlonamjerne XBM slike može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda.
CVE-ID
CVE-2011-0181: Harry Sintonen
ImageIO
Dostupno za: Windows 7, Vista, XP SP2 ili noviju verziju
Utjecaj: prikaz zlonamjerne TIFF slike može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda
Opis: postojao je problem preljeva međuspremnika u baratanju JPEG kodiranim TIFF slikama od strane biblioteke libTIFF. Prikaz zlonamjerne TIFF slike može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda.
CVE-ID
CVE-2011-0191: Apple
ImageIO
Dostupno za: Windows 7, Vista, XP SP2 ili novije verzije
Utjecaj: prikaz zlonamjerne TIFF slike može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda
Opis: postojao je problem preljeva međuspremnika u baratanju CCITT grupe 4 kodiranim TIFF slikama od strane biblioteke libTIFF. Prikaz zlonamjerne TIFF slike može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda.
CVE-ID
CVE-2011-0192: Apple
libxml
Dostupno za: Windows 7, Vista, XP SP2 ili novije verzije
Utjecaj: obrada zlonamjerne XML datoteke može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda
Opis: postojao je problem dvostrukog oslobađanja u baratanju XPath izrazima od strane datoteke libxml. Obrada zlonamjerne XML datoteke može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda.
CVE-ID
CVE-2010-4494: Yang Dingning iz NCNIPC-a, postdiplomskog programa Kineske akademije znanosti
libxml
Dostupno za: Windows 7, Vista, XP SP2 ili novije verzije
Utjecaj: obrada zlonamjerne XML datoteke može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda
Opis: postojao je problem s oštećenom memorijom u baratanju jezikom XPath od strane biblioteke libxml Obrada zlonamjerne XML datoteke može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda.
CVE-ID
CVE-2010-4008: Bui Quang Minh iz tvrtke Bkis (www.bkis.com)
WebKit
Dostupno zar: Windows 7, Vista, XP SP2 ili novije verzije
Utjecaj: man-in-the-middle napad može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda
Opis: u pregledniku WebKit postoji više problema s oštećenom memorijom. Man-in-the-middle napad tijekom pregledavanja trgovine iTunes putem aplikacije iTunes može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda.
CVE-ID
CVE-2010-1824: kuzzcC i wushi iz tima team509 koji rade na TippingPoint-ovoj inicijativi Zero Day Initiative
CVE-2011-0111: Sergey Glazunov
CVE-2011-0112: Yuzo Fujishima iz tvrtke Google Inc.
CVE-2011-0113: Andreas Kling iz tvrtke Nokia
CVE-2011-0114: Chris Evans iz sigurnosnog tima za Google Chrome
CVE-2011-0115: J23 koji radi na TippingPoint-ovoj inicijativi Zero Day Initiative te Emil A Eklund iz tvrtke Google, Inc
CVE-2011-0116: anonimni istraživač koji radi na TippingPoint-ovoj inicijativi Zero Day Initiative
CVE-2011-0117: Abhishek Arya (Inferno) iz tvrtke Google, Inc.
CVE-2011-0118: Abhishek Arya (Inferno) iz tvrtke Google, Inc.
CVE-2011-0119: Abhishek Arya (Inferno) iz tvrtke Google, Inc.
CVE-2011-0120: Abhishek Arya (Inferno) iz tvrtke Google, Inc.
CVE-2011-0121: Abhishek Arya (Inferno) iz tvrtke Google, Inc.
CVE-2011-0122: Slawomir Blazek
CVE-2011-0123: Abhishek Arya (Inferno) iz tvrtke Google, Inc.
CVE-2011-0124: Yuzo Fujishima iz tvrtke Google Inc.
CVE-2011-0125: Abhishek Arya (Inferno) iz tvrtke Google, Inc.
CVE-2011-0126: Mihai Parparita iz tvrtke Google, Inc.
CVE-2011-0127: Abhishek Arya (Inferno) iz tvrtke Google, Inc.
CVE-2011-0128: David Bloom
CVE-2011-0129: Famlam
CVE-2011-0130: Apple
CVE-2011-0131: wushi iz tima team509
CVE-2011-0132: wushi iz tima team509 koji radi na TippingPoint-ovoj inicijativi Zero Day Initiative
CVE-2011-0133: wushi iz tima team509 koji radi na TippingPoint-ovoj inicijativi Zero Day Initiative
CVE-2011-0134: Jan Tosovsky
CVE-2011-0135: anonimni reporter
CVE-2011-0136: Sergey Glazunov
CVE-2011-0137: Sergey Glazunov
CVE-2011-0138: kuzzcc
CVE-2011-0139: kuzzcc
CVE-2011-0140: Sergey Glazunov
CVE-2011-0141: Chris Rohlf iz tvrtke Matasano Security
CVE-2011-0142: Abhishek Arya (Inferno) iz tvrtke Google, Inc.
CVE-2011-0143: Slawomir Blazek i Sergey Glazunov
CVE-2011-0144: Emil A Eklund iz tvrtke Google, Inc.
CVE-2011-0145: Abhishek Arya (Inferno) iz tvrtke Google, Inc.
CVE-2011-0146: Abhishek Arya (Inferno) iz tvrtke Google, Inc.
CVE-2011-0147: Dirk Schulze
CVE-2011-0148: Michal Zalewski iz tvrtke Google, Inc.
CVE-2011-0149: wushi iz tima team509 koji radi na TippingPoint-ovoj inicijativi Zero Day Initiative i SkyLined iz sigurnosnog tima za Google Chrome
CVE-2011-0150: Michael Gundlach iz tvrtke safariadblock.com
CVE-2011-0151: Abhishek Arya (Inferno) iz tvrtke Google, Inc.
CVE-2011-0152: SkyLined iz sigurnosnog tima za Google Chrome
CVE-2011-0153: Abhishek Arya (Inferno) iz tvrtke Google, Inc.
CVE-2011-0154: anonimni istraživač koji radi na TippingPoint-ovoj inicijativi Zero Day Initiative
CVE-2011-0155: Aki Helin iz tvrtke OUSPG
CVE-2011-0156: Abhishek Arya (Inferno) iz tvrtke Google, Inc.
CVE-2011-0165: Sergey Glazunov
CVE-2011-0168: Sergey Glazunov
Važno: navođenje web-mjesta i proizvoda trećih strana samo je informativne naravi i ne predstavlja njihovo odobravanje ni preporuku. Apple ne preuzima odgovornost za izbor, performanse ili upotrebu informacija ili proizvoda koji se mogu pronaći na web-mjestima trećih strana. Apple navedeno pruža samo radi boljeg korisničkog iskustva naših korisnika. Apple nije ispitao informacije pronađene na ovim web-mjestima i ne iznosi nikakve tvrdnje vezane za njihovu točnost ili pouzdanost. Upotreba informacija ili proizvoda s interneta može predstavljati određene rizike, a Apple ne preuzima odgovornost po tom pitanju. Imajte na umu da je web-mjesto treće strane neovisno u odnosu na Apple te da Apple ne upravlja sadržajem tih web-mjesta. Obratite se dobavljaču za više informacija.