Informazioni sull'aggiornamento di sicurezza di iTunes 8.2
Riepilogo
Questo documento descrive il contenuto di sicurezza di iTunes 8.2.
Per proteggere i propri clienti, Apple non divulga, discute o conferma alcun problema relativo alla sicurezza finché non è stata eseguita un'indagine approfondita e non sono disponibili le necessarie correzioni o aggiornamenti della versione. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, accedi al sito web Aggiornamenti di sicurezza Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, vedi "How to use the Apple Product Security PGP Key" (Come utilizzare la chiave PGP per la sicurezza dei prodotti Apple).
Ove possibile, vengono usati gli ID CVE per ulteriori informazioni relative alle vulnerabilità.
Per conoscere gli altri aggiornamenti relativi alla sicurezza, vedi "Aggiornamenti di sicurezza Apple".
Prodotti interessati
Sicurezza dei prodotti, iTunes 8 for Windows, iTunes 8 for Mac
iTunes 8.2
-
iTunes
CVE-ID: CVE-2009-0950
Disponibile per: Mac OS X 10.4.10 o versioni successive, Mac OS X Server 10.4.10 o versioni successive, Windows Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito Web pericoloso può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: esiste un problema di stack buffer overflow in iTunes relativo all'analisi sintattica degli URL di tipo "itms:". L'apertura di un URL di tipo "itms:" pericoloso può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Will Drewry per aver segnalato questo problema.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.