Acerca del contenido de seguridad de iTunes 8.2
Resumen
Este documento describe el contenido de seguridad de iTunes 8.2.
Para la protección de nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya realizado una exhaustiva investigación y estén disponibles todas las versiones y actualizaciones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".
Cuando es posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a la hora de obtener más información.
Para obtener información sobre otras actualizaciones de seguridad, consulte "Actualizaciones de seguridad de Apple".
Productos afectados
Seguridad de los productos, iTunes 8 for Windows, iTunes 8 for Mac
iTunes 8.2
-
iTunes
CVE-ID: CVE-2009-0950
Disponible para: Mac OS X v10.4.10 o posterior, Mac OS X Server v10.4.10 o posterior, Windows Vista y XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso.
Descripción: se produce un desbordamiento del búfer de montones en iTunes al analizar las URL "itms:". El acceso a una URL "itms:" creada con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a Will Drewry por informar sobre este problema.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.