Om sikkerhedsindholdet i iTunes 9.0.1

I dette dokument beskrives sikkerhedsindholdet i iTunes 9.0.1.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

iTunes 9.0.1

• iTunes

  CVE-id: CVE-2009-2817

  Fås til: Mac OS X v10.4.11 eller nyere versioner, Mac OS X Server v10.4.11 eller nyere versioner, Windows XP, Vista, Windows 7

  Effekt: Åbning af et skadeligt .pls-arkiv kan medføre pludselig applukning eller kørsel af vilkårlig kode

  Beskrivelse: Der findes et bufferoverløb i håndteringen af .pls-arkiver. Åbning af et skadeligt .pls-arkiv kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Roger Hart fra IP3 og Steven Woolley hos Oogli LLC for at rapportere problemet.