iTunes 8.2 のセキュリティコンテンツについて
概要
この記事では、iTunes 8.2 のセキュリティコンテンツについて説明します。
ユーザを保護するために、アップルはセキュリティの問題に関して、完全に調査を完了して必要なパッチやリリースが利用可能になるまでは、問題について公開、説明、確認を行いません。アップル製品のセキュリティの詳細については、アップル製品のセキュリティ を参照してください。
Apple Product Security PGP キーの情報については、「Apple Product Security PGP キーの使用方法」を参照してください。
CVE IDs でも、脆弱性に関する詳細な情報を参照できます。
その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。
対象製品
製品のセキュリティ, iTunes 8 for Windows, iTunes 8 for Mac
iTunes 8.2
-
iTunes
CVE-ID:CVE-2009-0950
対象となるバージョン:Mac OS X v10.4.10 以降、Mac OS X Server v10.4.10 以降、Windows Vista および XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:"itms:" URL を解析中に、iTunes でスタックバッファがオーバフローする場合があります。悪意のある "itms:" URL にアクセスすると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、Bounds Checking を改良したことで、問題が解消されています。この問題の報告は、Will Drewry 氏の功績によるものです。
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.