Om sikkerhedsindholdet i iTunes 8.2
Oversigt
Dette dokument beskriver sikkerhedsindholdet i iTunes 8.2.
For at beskytte vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.
Gå til "Sådan bruges PGP-nøglen til Apple Produktsikkerhed" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, anvendes CVE-ID'er til at angive sikkerhedshullerne for yderligere oplysninger.
Gå til "Apple Sikkerhedsopdateringer", hvis du vil læse om andre sikkerhedsopdateringer.
Berørte produkter
Produktsikkerhed, iTunes 8 for Windows, iTunes 8 for Mac
iTunes 8.2
-
iTunes
CVE-ID: CVE-2009-0950
Tilgængelig til: Mac OS X v10.4.10 eller nyere, Mac OS X Server v10.4.10 eller nyere, Windows Vista, XP SP2 eller nyere
Effekt: Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller kørsel af vilkårlig kode
Beskrivelse: Der findes et stackbufferoverløb i iTunes ved parsing af URL-adresser med "itms:". Effekt: Åbning af en skadelig URL-adresse med "itms:" kan føre til uventet programnedbrud eller kørsel af vilkårlig kode. Denne opdatering løser problemet gennem forbedret kontrol af grænser. Tak til Will Drewry, som har rapporteret dette problem.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.