Сведения о проблемах системы безопасности, устраняемых обновлением iTunes 9.1
В этом документе описаны проблемы безопасности, устраняемые обновлением iTunes 9.1.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
iTunes 9.1
ColorSync
CVE-ID: CVE-2010-0040
Целевые продукты: Windows 7, Vista, XP
Воздействие. Просмотр вредоносного изображения со встроенным цифровым профилем может приводить к неожиданному завершению программы или выполнению произвольного кода.
Описание. При обработке изображений со встроенным цветовым профилем возникает целочисленное переполнение, которое может привести к переполнению буфера динамической памяти. Открытие вредоносного изображения со встроенным цветовым профилем может привести к неожиданному завершению работы программы или выполнению произвольного кода. Эта проблема устраняется за счет выполнения дополнительной проверки цветовых профилей. Проблема не возникает в Mac OS X. Благодарим за сообщение об этой проблеме Sebastien Renaud из отдела изучения уязвимостей VUPEN.
ImageIO
CVE-ID: CVE-2009-2285
Целевые продукты: Windows 7, Vista, XP
Воздействие. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке изображений TIFF в ImageIO возникает недостаточное заполнение буфера. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной проверки границ памяти. Для Mac OS X 10.6 эта проблема решается обновлением до Mac OS X 10.6.2. Для Mac OS X 10.5 эта проблема устранена в обновлении системы безопасности 2010-001.
ImageIO
CVE-ID: CVE-2010-0041
Целевые продукты: Windows 7, Vista, XP
Воздействие. Посещение вредоносного веб-сайта может привести к отправке данных из памяти Safari на этот веб-сайт
Описание. При обработке изображений BMP в ImageIO возникает проблема доступа к неинициализированной области памяти. Посещение вредоносного веб-сайта может привести к отправке данных из памяти Safari на этот веб-сайт. Эта проблема устраняется путем улучшенной обработки памяти и дополнительной проверки изображений BMP. Для Mac OS X 10.6 эта проблема решается обновлением до Mac OS X 10.6.3. Для Mac OS X 10.5 эта проблема устранена в обновлении системы безопасности 2010-002. Благодарим за сообщение об этой проблеме Matthew Jurczyk (j00ru) из Hispasec.
ImageIO
CVE-ID: CVE-2010-0042
Целевые продукты: Windows 7, Vista, XP
Воздействие. Посещение вредоносного веб-сайта может привести к отправке данных из памяти Safari на этот веб-сайт
Описание. При обработке изображений TIFF в ImageIO возникает проблема доступа к неинициализированной области памяти. Посещение вредоносного веб-сайта может привести к отправке данных из памяти Safari на этот веб-сайт. Эта проблема устраняется путем улучшенной обработки памяти и дополнительной проверки изображений TIFF. Для Mac OS X 10.6 эта проблема решается обновлением до Mac OS X 10.6.3. Для Mac OS X 10.5 эта проблема устранена в обновлении системы безопасности 2010-002. Благодарим за сообщение об этой проблеме Matthew Jurczyk (j00ru) из Hispasec.
ImageIO
CVE-ID: CVE-2010-0043
Целевые продукты: Windows 7, Vista, XP
Воздействие. Обработка вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке изображений TIFF в ImageIO возникает проблема с повреждением данных в памяти. Обработка вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной обработки памяти. Для Mac OS X 10.6 эта проблема решается обновлением до Mac OS X 10.6.3. Эта проблема не затрагивает системы, предшествующие Mac OS X 10.6. Благодарим за сообщение об этой проблеме Gus Mueller из Flying Meat.
iTunes
CVE-ID: CVE-2010-0531
Целевые продукты: Mac OS X 10.4.11 или более поздней версии, Mac OS X Server 10.4.11 или более поздней версии, Windows 7, Vista, XP
Воздействие. При импорте вредоносного файла MP4 может возникнуть отказ в обслуживании
Описание. При обработке файлов MP4 возникает бесконечный цикл. Вредоносный подкаст может может вызвать бесконечный цикл в приложении iTunes и помешать его работе даже после перезапуска. Эта проблема устраняется путем улучшенной проверки файлов MP4. Благодарим за сообщение об этой проблеме Sojeong Hong из отдела изучения уязвимостей Sourcefire.
iTunes
CVE-ID: CVE-2010-0532
Целевые продукты: Windows 7, Vista, XP
Воздействие. Локальный пользователь может получить системные привилегии во время установки iTunes
Описание. В пакете установки iTunes для Windows возникает проблема повышения привилегий. В процессе установки состояние гонки может позволить локальному пользователю изменить файл, который затем выполняется с системными привилегиями. Эта проблема устраняется путем улучшения контроля доступа к установочным файлам. Проблема не возникает в Mac OS X. Благодарим за сообщение об этой проблеме Jason Geffner из NGSSoftware.
iTunes
CVE-ID: CVE-2010-1768
Целевые продукты: Mac OS X 10.4.11 или более поздней версии, Mac OS X Server 10.4.11 или более поздней версии
Воздействие. Синхронизация мобильного устройства может позволить локальному пользователю получить повышенные привилегии
Описание. При обработке файлов журналов для мобильных устройств выполняется небезопасная файловая операция. Синхронизация iPhone, iPad или iPod touch может позволить локальному пользователю получить привилегии пользователя Консоли. Эта проблема устраняется путем улучшенной обработки файлов журналов. Благодарим за сообщение об этой проблеме Jon Passki и Nicolas Seriot из HEIG-VD.
iTunes
CVE-ID: CVE-2010-1795
Целевые продукты: Windows 7, Vista, XP
Воздействие. Открытие файла в подготовленном для вредоносных целей каталоге может привести к выполнению произвольного кода
Описание. В iTunes существует проблема с поиском по пути. iTunes выполняет поиск конкретного файла DLL в текущем рабочем каталоге. Если поместить в каталог вредоносный файл с определенным именем, то открытие другого файла в этом каталоге в iTunes может привести к выполнению произвольного кода. Эта проблема устраняется путем удаления кода, использующего файл DLL. Проблема не возникает в Mac OS X. Благодарим Simon Raner из ACROS Security за сообщение об этой проблеме.
Важно. Информация об изделиях сторонних производителей предоставляется исключительно в ознакомительных целях и не носит рекомендательного характера. Свяжитесь с продавцом для получения дополнительной информации.