Over de beveiligingsinhoud van iTunes 9.2.1

In dit document wordt de beveiligingsinhoud van iTunes 9.2.1 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Raadpleeg Apple beveiligingsreleases voor meer informatie over andere beveiligingsupdates.

iTunes 9.2.1

• iTunes

  CVE-ID: CVE-2010-1777

  Beschikbaar voor: Mac OS X v10.4.11 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

  Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code

  Beschrijving: er is sprake van een bufferoverloop bij de verwerking van 'itpc:'-URL's. Het openen van een kwaadwillig vervaardigde 'itpc:'-URL kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde bereikcontrole. Met dank aan Clint Ruoho van Laconic Security voor het melden van dit probleem.