Acerca do conteúdo de segurança do iTunes 8.2
Resumo
Este documento descreve o conteúdo de segurança do iTunes 8.2.
Para protecção dos nossos clientes, a Apple não divulga, discute ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o sítio da Web Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos Apple."
Sempre que possível, são utilizadas ID CVE para referenciar as vulnerabilidades e dar mais informações.
Para obter mais informações sobre outras actualizações de segurança, consulte "Actualizações de segurança Apple."
Produtos afectados
Segurança de produtos, iTunes 8 for Windows, iTunes 8 for Mac
iTunes 8.2
-
iTunes
ID CVE: CVE-2009-0950
Disponível para: Mac OS X v10.4.10 ou posterior, Mac OS X Server v10.4.10 ou posterior, Windows Vista, XP SP2 ou posterior
Impacto: Visitar um sítio da Web concebido com intuito malicioso pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário.
Descrição: Foi ultrapassado o limite máximo do buffer heap no iTunes aquando da análise de URL "itms:". O acesso a um URL "itms:" criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização corrige o problema, melhorando a verificação de limites. Os nossos agradecimentos a Will Drewry por comunicar este problema.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.