關於 iTunes 9.2 的安全性內容
本文說明 iTunes 9.2 的安全性內容。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要了解其他安全性更新,請參閱 Apple 安全性更新。
iTunes 9.2
ColorSync
CVE-ID:CVE-2009-1726
適用於:Windows 7、Vista、XP SP2 或以上版本
影響:檢視包含內嵌「色彩同步」色彩描述的惡意製作影像時,可能導致應用程式意外終止或執行任意程式碼
說明:處理包含內嵌「色彩同步」色彩描述的影像時,出現堆積緩衝區溢位。開啟惡意製作且內嵌「色彩同步」描述檔的影像可能導致應用程式意外終止或執行任意程式碼。改進「色彩同步」色彩描述的驗證機制後,已解決此問題。感謝 Google 安全團隊的 Chris Evans,以及 Andrzej Dyjak 回報此問題。
ImageIO
CVE-ID:CVE-2010-1411
適用於:Windows 7、Vista、XP SP2 或以上版本
影響:開啟惡意製作的 TIFF 檔案時,可能導致應用程式意外終止或執行任意程式碼
說明:處理 TIFF 檔案時發生多個整數溢位,可能造成堆積緩衝區溢位。開啟惡意製作的 TIFF 檔案時,可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後,已解決這些問題。感謝 digitalmunition.com 的 Kevin Finisterre 回報這些問題。
WebKit
CVE-ID:CVE-2010-0544、CVE-2010-1119、CVE-2010-1387、CVE-2010-1390、CVE-2010-1392、CVE-2010-1393、CVE-2010-1395、CVE-2010-1396、CVE-2010-1397、CVE-2010-1398、CVE-2010-1399、CVE-2010-1400、CVE-2010-1401、CVE-2010-1402、CVE-2010-1403、CVE-2010-1404、CVE-2010-1405、CVE-2010-1408、CVE-2010-1409、CVE-2010-1410、CVE-2010-1412、CVE-2010-1414、CVE-2010-1415、CVE-2010-1416、CVE-2010-1417、CVE-2010-1418、CVE-2010-1419、CVE-2010-1421、CVE-2010-1422、CVE-2010-1749、CVE-2010-1758、CVE-2010-1759、CVE-2010-1761、CVE-2010-1763、CVE-2010-1769、CVE-2010-1770、CVE-2010-1771、CVE-2010-1774
適用於:Windows 7、Vista、XP SP2 或以上版本
影響:WebKit 中出現多個漏洞
說明:WebKit 已更新至 Safari 5.0 和 Safari 4.1 中包含的版本以解決多個漏洞,其中最嚴重的漏洞可能導致執行任意程式碼。如需更多資訊,請前往這裡。
重要事項:本文提及的第三方網站與產品資訊僅供參考之用,且不構成背書或建議。對於第三方網站或產品的選擇、效能或使用,Apple 不負任何責任。前述內容僅為方便 Apple 使用者而提供。Apple 尚未測試這些網站上的資訊,對其準確性或可靠性未為任何聲明。使用網際網路上找到的任何資訊或產品有其風險,Apple 不負任何責任。請了解第三方網站與 Apple 各自獨立,Apple 對於該網站的內容不具有控制權。如需其他資訊,請聯絡廠商。