Informationen zum Sicherheitsinhalt von iTunes 8.2
Zusammenfassung
In diesem Dokument finden Sie Informationen zum Sicherheitsinhalt von iTunes 8.2.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.
Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "How to use the Apple Product Security PGP Key (So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel)".
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE IDs verwendet.
Informationen zu weiteren Security Updates finden Sie unter "Apple Security Updates".
Betroffene Produkte
Produktsicherheit, iTunes 8 for Windows, iTunes 8 for Mac
iTunes 8.2
-
iTunes
CVE-ID: CVE-2009-0950
Verfügbar für: Mac OS X 10.4.10 oder neuer, Mac OS X Server 10.4.10 oder neuer, Windows Vista, XP SP2 oder neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen.
Beschreibung: Beim Parsen von "itms:" URLs existiert in iTunes ein Stapelüberlauf. Der Zugriff auf eine in böswilliger Absicht erstellte "itms:" URL kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen. Mit dieser Aktualisierung wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Will Drewry für die Meldung dieses Problems.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.