Om sikkerhetsinnholdet i iTunes 8.2
Oppsummering
Dette dokumentet beskriver sikkerhetsinnholdet i iTunes 8.2.
Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på webstedet Apples produktsikkerhet.
Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for Apples produktsikkerhet."
Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.
Du finner mer informasjon om andre sikkerhetsoppdateringer i "Apples sikkerhetsoppdateringer."
Berørte produkter
Produktsikkerhet, iTunes 8 for Windows, iTunes 8 for Mac
iTunes 8.2
-
iTunes
CVE-ID: CVE-2009-0950
Tilgjengelig for: Mac OS X v10.4.10 eller nyere, Mac OS X Server v10.4.10 eller nyere, Windows Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Det foreligger en stackbufferoverflyt i iTunes ved analyse av "itms:"-URL-er. Besøk på en skadelig "itms:"-URL kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til Will Drewry for rapportering av dette problemet.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.