Langues

Archived - À propos du contenu sécuritaire d’iTunes 10.2

Ce document décrit le contenu sécuritaire d’iTunes 10.2.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été réalisée et que des correctifs ou mises à jour ne sont pas disponibles. Pour en savoir plus sur la sécurité des produits Apple, consultez le site Web Sécurité produit d’Apple.

Pour plus d’informations sur la clé PGP de la sécurité produit d’Apple, consultez l’article Comment utiliser la clé PGP du groupe de sécurité produit d’Apple.

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir de plus amples détails.

Pour en savoir plus sur les autres mises à jour de sécurité, consultez l’article Mises à jour de sécurité Apple.

Cet article a été archivé et ne sera plus mis à jour par Apple.

iTunes 10.2

  • ImageIO

    Disponible pour : Windows 7, Vista, XP SP2 ou versions ultérieures

    Conséquence : vulnérabilités multiples dans libpng

    Description : la mise à jour 1.4.3 de libpng résout plusieurs vulnérabilités, la plus grave pouvant entraîner l’exécution arbitraire de code. Pour les systèmes Mac OS X 10.5, cette vulnérabilité est résolue dans la mise à jour de sécurité 2010-007. Vous trouverez des informations supplémentaires sur le site Web de libpng à l’adresse http://www.libpng.org/pub/png/libpng.html.

    Référence CVE

    CVE-2010-1205

    CVE-2010-2249

  • ImageIO

    Disponible pour : Windows 7, Vista, XP SP2 ou versions ultérieures

    Conséquence : l’affichage d’une image JPED malveillante peut conduire à un blocage inattendu des applications ou à l’exécution de code arbitraire.

    Description : la gestion par ImageIO des images JPEG présente un dépassement de la mémoire tampon. L’affichage d’une image JPEG malveillante peut conduire à un blocage inattendu des applications ou à l’exécution de code arbitraire.

    Référence CVE

    CVE-2011-0170 : Andrzej Dyjak qui travaille avec iDefense VCP

  • ImageIO

    Disponible pour : Windows 7, Vista, XP SP2 ou versions ultérieures

    Conséquence : l’affichage d’une image TIFF malveillante peut conduire à un blocage inattendu des applications ou à l’exécution de code arbitraire.

    Description : la gestion par libTIFF des images TIFF encodées en JPEG présente un dépassement de la mémoire tampon. L’affichage d’une image TIFF malveillante peut conduire à un blocage inattendu des applications ou à l’exécution de code arbitraire.

    Référence CVE

    CVE-2011-0191 : Apple

  • ImageIO

    Disponible pour : Windows 7, Vista, XP SP2 ou versions ultérieures

    Conséquence : l’affichage d’une image TIFF malveillante peut conduire à un blocage inattendu des applications ou à l’exécution de code arbitraire.

    Description : la gestion par libTIFF des images TIFF encodées en CCITT Groupe 4 présente un dépassement de la mémoire tampon. L’affichage d’une image TIFF malveillante peut conduire à un blocage inattendu des applications ou à l’exécution de code arbitraire.

    Référence CVE

    CVE-2011-0192 : Apple

  • libxml

    Disponible pour : Windows 7, Vista, XP SP2 ou versions ultérieures

    Conséquence : le traitement d’un fichier XML malveillant peut conduire à un blocage inattendu d’applications ou à l’exécution de code arbitraire.

    Description : un problème double se présentait dans la gestion libxml des expressions XPath. Le traitement d’un fichier XML malveillant peut conduire à un blocage inattendu d’applications ou à l’exécution de code arbitraire.

    Référence CVE

    CVE-2010-4494 : Yang Dingning de NCNIPC, Graduate University of Chinese Academy of Sciences

  • libxml

    Disponible pour : Windows 7, Vista, XP SP2 ou versions ultérieures

    Conséquence : le traitement d’un fichier XML malveillant peut conduire à un blocage inattendu d’applications ou à l’exécution de code arbitraire.

    Description : la gestion des Xpath par libxml présentait un problème de corruption de la mémoire. Le traitement d’un fichier XML malveillant peut conduire à un blocage inattendu d’applications ou à l’exécution de code arbitraire.

    Référence CVE

    CVE-2010-4008 : Bui Quang Minh de Bkis (www.bkis.com)

  • WebKit

    Disponible pour : Windows 7, Vista, XP SP2 ou versions ultérieures

    Conséquence : une attaque de l’homme du milieu peut conduire à un blocage inattendu d’application ou à l’exécution de code arbitraire.

    Description : Il existe plusieurs problèmes de corruption de mémoire dans WebKit. Une attaque de l’homme du milieu qui se produit pendant que vous parcourez l’iTunes Store via iTunes peut conduire à un blocage inattendu des applications ou à l’exécution de code arbitraire.

    Référence CVE

    CVE-2010-1824 : kuzzcc, et wushi de team509 qui travaille avec Zero Day Initiative de TippingPoint

    CVE-2011-0111 : Sergey Glazunov

    CVE-2011-0112 : Yuzo Fujishima de Google Inc.

    CVE-2011-0113 : Andreas Kling de Nokia

    CVE-2011-0114 : Chris Evans de l’équipe de sécurité de Google Chrome

    CVE-2011-0115 : J23 qui travaille avec Zero Day Initiative de TippingPoint, et Emil A Eklund de Google, Inc

    CVE-2011-0116 : chercheur anonyme travaillant avec Zero Day Initiative de TippingPoint

    CVE-2011-0117 : Abhishek Arya (Inferno) de Google, Inc.

    CVE-2011-0118 : Abhishek Arya (Inferno) de Google, Inc.

    CVE-2011-0119 : Abhishek Arya (Inferno) de Google, Inc.

    CVE-2011-0120 : Abhishek Arya (Inferno) de Google, Inc.

    CVE-2011-0121 : Abhishek Arya (Inferno) de Google, Inc.

    CVE-2011-0122 : Slawomir Blazek

    CVE-2011-0123 : Abhishek Arya (Inferno) de Google, Inc.

    CVE-2011-0124 : Yuzo Fujishima de Google Inc.

    CVE-2011-0125 : Abhishek Arya (Inferno) de Google, Inc.

    CVE-2011-0126 : Mihai Parparita de Google, Inc.

    CVE-2011-0127 : Abhishek Arya (Inferno) de Google, Inc.

    CVE-2011-0128 : David Bloom

    CVE-2011-0129 : Famlam

    CVE-2011-0130 : Apple

    CVE-2011-0131 : wushi de team509

    CVE-2011-0132 : wushi de team509 qui travaille avec Zero Day Initiative de TippingPoint

    CVE-2011-0133 : wushi de team509 qui travaille avec Zero Day Initiative de TippingPoint

    CVE-2011-0134 : Jan Tosovsky

    CVE-2011-0135 : rapporteur anonyme

    CVE-2011-0136 : Sergey Glazunov

    CVE-2011-0137 : Sergey Glazunov

    CVE-2011-0138 : kuzzcc

    CVE-2011-0139 : kuzzcc

    CVE-2011-0140 : Sergey Glazunov

    CVE-2011-0141 : Chris Rohlf de Matasano Security

    CVE-2011-0142 : Abhishek Arya (Inferno) de Google, Inc.

    CVE-2011-0143 : Slawomir Blazek et Sergey Glazunov

    CVE-2011-0144 : Emil A Eklund de Google, Inc.

    CVE-2011-0145 : Abhishek Arya (Inferno) de Google, Inc.

    CVE-2011-0146 : Abhishek Arya (Inferno) de Google, Inc.

    CVE-2011-0147 : Dirk Schulze

    CVE-2011-0148 : Michal Zalewski de Google, Inc.

    CVE-2011-0149 : wushi de team509 qui travaille avec Zero Day Initiative de TippingPoint, et SkyLined de l’équipe de sécurité de Google Chrome

    CVE-2011-0150 : Michael Gundlach de safariadblock.com

    CVE-2011-0151 : Abhishek Arya (Inferno) de Google, Inc.

    CVE-2011-0152 : SkyLined de l’équipe de sécurité de Google Chrome

    CVE-2011-0153 : Abhishek Arya (Inferno) de Google, Inc.

    CVE-2011-0154 : chercheur anonyme travaillant avec Zero Day Initiative de TippingPoint

    CVE-2011-0155 : Aki Helin de OUSPG

    CVE-2011-0156 : Abhishek Arya (Inferno) de Google, Inc.

    CVE-2011-0164 : Apple

    CVE-2011-0165 : Sergey Glazunov

    CVE-2011-0168 : Sergey Glazunov

Important : les mentions de sites Web et de produits tiers ne sont fournies qu’à titre indicatif et ne constituent ni une recommandation ni une approbation d’Apple. Apple n’endosse aucune responsabilité au sujet de la sélection, des performances ou de l’utilisation des informations ou des produits qui se trouvent sur des sites Web tiers. Apple ne fournit ces renseignements que pour la commodité de ses utilisateurs. Apple n’a pas vérifié les informations qui se trouvent sur lesdits sites et n’effectue aucune déclaration concernant leur exactitude ou leur fiabilité. Il existe des dangers inhérents à l’usage de tout renseignement ou produit trouvé sur Internet et Apple n’endosse aucune responsabilité à cet égard. Veuillez comprendre qu’un site tiers est indépendant d’Apple et qu’Apple n’a aucun contrôle sur le contenu dudit site. Veuillez contacter le vendeur pour tout renseignement supplémentaire.

Dernière modification : 7 avr. 2014
Avez-vous trouvé cet article utile ?
Oui
Non
  • Last Modified: 7 avr. 2014
  • Article: HT4554
  • Views:

    1087
  • Rating:
    • 20.0

    (1 réponses)

Informations supplémentaires relatives à l’assistance produit