О степени безопасности программы iTunes 8.2
В настоящей статье описывается степень безопасности iTunes 8.2.
В целях защиты своих пользователей компания Apple не разглашает и не подтверждает информацию о проблемах безопасности, а также не участвует в ее обсуждении, до тех пор пока не будет полностью завершено изучение проблемы и не будут выпущены все необходимые обновления и выпуски. Дополнительную информацию об обеспечении безопасности продуктов Apple см. на веб-странице «Безопасность продуктов Apple».
Дополнительную информацию об обеспечении безопасности продуктов Apple с помощью ключа PGP см. в статье «Использование PGP-ключа для защиты продуктов Apple».
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Дополнительную информацию о других обновлениях системы безопасности см. в статье «Обновления системы безопасности Apple».
Безопасность продукта, iTunes 8 for Windows, iTunes 8 for Mac
iTunes 8.2
-
iTunes
Идентификатор CVE: CVE-2009-0950
Доступно для: Mac OS X v10.4.10 или более поздней версии, Mac OS X Server v10.4.10 или более поздней версии, Windows Vista, XP с пакетом обновления 2 или более поздним
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При разборе URL-адресов типа «itms:» в iTunes возможно переполнение буфера стека. Переход по вредоносному URL-адресу типа «itms:» может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет проблему, улучшая проверку границ. Благодарим Уилла Друри (Will Drewry) за сообщение об этой проблеме.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.