Sobre o conteúdo de segurança do iTunes 8.2
Resumo
Este documento descreve o conteúdo de segurança do iTunes 8.2.
Para fins de proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma ampla investigação tenha sido feita e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre segurança do produto Apple, consulte o site sobre Segurança do produto Apple.
Para obter informações sobre a chave PGP de segurança do produto Apple, consulte Como usar a chave PGP de segurança do produto Apple.
Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.
Para saber mais sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".
Produtos Afetados
Segurança do Produto, iTunes 8 for Windows, iTunes 8 for Mac
iTunes 8.2
-
iTunes
ID de CVE: CVE-2009-0950
Disponível para: Mac OS X versão 10.4.10 ou posterior, Mac OS X Server versão 10.4.10 ou posterior, Windows Vista, XP SP2 ou posterior
Impacto: Visitar um site desenvolvido com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código
Descrição: Ocorre sobrecarga no buffer de pilha no iTunes ao analisar URLs "itms:". Acessar um URL "itms:" desenvolvido com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. Agradecemos a Will Drewry por relatar este problema.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.