Om säkerhetsinnehållet i iTunes 8.2
Översikt
Det här dokumentet beskriver säkerhetsinnehållet i iTunes 8.2.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga buggfixar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple Product Security.
Information om Apples PGP-nyckel för produktsäkerhet finns i "Så här använder du en PGP-nyckel från Apple Product Security".
Om möjligt används CVE-ID:n som referenser till ytterligare information om sårbarheterna.
Mer information om andra säkerhetsuppdateringar finns på "Apple Security Updates".
Berörda produkter
Produktsäkerhet, iTunes 8 for Windows, iTunes 8 for Mac
iTunes 8.2
-
iTunes
CVE-ID: CVE-2009-0950
Tillgänglig för: Mac OS X v10.4.10 eller senare, Mac OS X Server v10.4.10 eller senare, Windows Vista, XP SP2 eller senare
Effekt: Om du besöker en webbplats med skadligt innehåll kan du råka ut för att programmet avslutas oväntat eller att opålitlig kod körs
Beskrivning: Stack-buffertspill uppstår i iTunes när webbadresser av typen "itms:" behandlas. Om du besöker en itms:-webbadress som skapats med skadligt uppsåt kan program avslutas oväntat eller opålitlig kod köras. I den här uppdateringen åtgärdas problemet genom förbättrad gränskontroll. Tack till Will Dewry som rapporterade detta problem.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.