De beveiligingsinhoud van iTunes 8.2
Overzicht
In dit artikel wordt de beveiligingsinhoud van iTunes 8.2 beschreven.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet tot een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Raadpleeg de website Apple productbeveiliging voor meer informatie over de Apple productbeveiliging.
Zie 'Hoe gebruikt u de Apple PGP-sleutel voor productbeveiliging' voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID's gebruikt om verwijzingen te bieden voor kwetsbare punten voor nadere informatie.
Ga naar 'Apple beveiligingsupdates' voor meer informatie over andere beveiligingsupdates.
Producten waarbij dit probleem kan optreden
Productbeveiliging, iTunes 8 for Windows, iTunes 8 for Mac
iTunes 8.2
-
iTunes
CVE-ID: CVE-2009-0950.
Beschikbaar voor: Mac OS X v10.4.10 of hoger, Mac OS X Server v10.4.10 of hoger, Windows Vista, XP SP2 of hoger.
Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot de onverwachte beëindiging van het programma of uitvoering van willekeurige code.
Beschrijving: er treedt een stackbufferoverloop op in iTunes bij het parseren van "itms:"-URL's. Toegang tot een kwaadwillig vervaardigde "itms:"-URL kan leiden tot de onverwachte beëindiging van het programma of uitvoering van schadelijke code. In deze update wordt het probleem verholpen door middel van verbeterde bounds checking. Met dank aan Will Drewry voor het melden van dit probleem.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.