Sprachen

Archived - Informationen zum Sicherheitsinhalt von iTunes 8.2

In diesem Dokument finden Sie Informationen zum Sicherheitsinhalt von iTunes 8.2.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "How to use the Apple Product Security PGP Key (So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel)".

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE IDs verwendet.

Informationen zu weiteren Security Updates finden Sie unter "Apple Security Updates".

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

iTunes 8.2

  • iTunes

    CVE-ID: CVE-2009-0950

    Verfügbar für: Mac OS X 10.4.10 oder neuer, Mac OS X Server 10.4.10 oder neuer, Windows Vista, XP SP2 oder neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen.

    Beschreibung: Beim Parsen von "itms:" URLs existiert in iTunes ein Stapelüberlauf. Der Zugriff auf eine in böswilliger Absicht erstellte "itms:" URL kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen. Mit dieser Aktualisierung wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Will Drewry für die Meldung dieses Problems.

Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Zuletzt geändert: 15.05.2012
Hilfreich?
Ja
Nein
  • Last Modified: 15.05.2012
  • Article: HT3592
  • Views:

    490

Zusätzliche Supportinformationen zum Produkt