À propos du contenu sécuritaire d’iTunes 8.2
Résumé
Ce document décrit le contenu sécuritaire d'iTunes 8.2.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas disponibles. Pour en savoir plus sur la sécurité produit d’Apple, consultez le site Web Sécurité produit d’Apple.
Pour plus d’informations concernant la clé PGP de la sécurité produit d’Apple, consultez « Comment utiliser la clé PGP de la sécurité produit d’Apple ».
Les identifiants CVE sont utilisés dans la mesure du possible pour répertorier les vulnérabilités afin de fournir plus d’informations.
Pour en savoir plus sur les autres mises à jour de sécurité, consultez « Mises à jour de la sécurité Apple ».
Produits concernés
Sécurité produit, iTunes 8 for Windows, iTunes 8 for Mac
iTunes 8.2
-
iTunes
Référence CVE : CVE-2009-0950
Disponible pour : Mac OS X version 10.4.10 ou ultérieure, Mac OS X Server version 10.4.10 ou ultérieure, Windows Vista, XP SP2 ou ultérieure
Conséquence : la consultation·d’un site Web malveillant peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code
Description : il existe un dépassement de mémoire tampon lors de l’analyse d’URL « itms: » dans iTunes. L'accès à une URL « itms: » malveillante peut conduire à un blocage inattendu d'application ou à l'exécution de code arbitraire. Cette mise à jour résout le problème par la vérification améliorée des limites. Nous remercions Will Drewry pour avoir signalé ce problème.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.