Lingua

Archived - Informazioni sul contenuto di sicurezza di iTunes 10.2

In questo documento viene descritto il contenuto di sicurezza di iTunes 10.2.

Per proteggere i propri clienti, Apple non divulga né contesta o conferma informazioni su alcun problema relativo alla sicurezza, finché non è stata eseguita un'indagine approfondita e non sono stati resi disponibili i necessari aggiornamenti e correzioni della versione. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, è possibile consultare il sito Web sulla sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo "Come utilizzare la chiave PGP per la sicurezza dei prodotti Apple".

Quando possibile, per ulteriori informazioni sulle vulnerabilità vengono utilizzati gli ID CVE.

Per conoscere gli altri aggiornamenti relativi alla sicurezza, consultare l'articolo "Aggiornamenti di sicurezza Apple".

Questo articolo è stato archiviato e non viene più aggiornato da Apple.

iTunes 10.2

  • ImageIO

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: diversi problemi di vulnerabilità in libpng

    Descrizione: l'aggiornamento di libpng alla versione 1.4.3 consente di risolvere diversi problemi di vulnerabilità, il più grave dei quali può comportare l'esecuzione di codice arbitrario. Per i sistemi Mac OS X v10.5, questo problema viene risolto nell'Aggiornamento di sicurezza 2010-007. Per ulteriori informazioni, consulta il sito Web di libpng all'indirizzo http://www.libpng.org/pub/png/libpng.html.

    CVE-ID

    CVE-2010-1205

    CVE-2010-2249

  • ImageIO

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: la visualizzazione di un'immagine JPEG pericolosa può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: nella gestione delle immagini JPEG di ImageIO si verifica un overflow del buffer della memoria heap. La visualizzazione di un immagine JPEG pericolosa può provocare la chiusura inattesa delle applicazioni o l'esecuzione di codice arbitrario.

    CVE-ID

    CVE-2011-0170: Andrzej Dyjak, collaboratore di iDefense VCP

  • ImageIO

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'apertura di un'immagine TIFF pericolosa può causare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario

    Descrizione: nella gestione delle immagini TIFF codificate in JPEG con libTIFF si verifica un overflow del buffer. L'apertura di un'immagine TIFF pericolosa può causare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario.

    CVE-ID

    CVE-2011-0191: Apple

  • ImageIO

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'apertura di un'immagine TIFF pericolosa può causare la chiusura inattesa delle applicazioni o l'esecuzione di codice arbitrario

    Descrizione: nella gestione delle immagini TIFF codificate in CCITT Group 4 con libTIFF si verifica un overflow del buffer. L'apertura di un'immagine TIFF pericolosa può causare la chiusura inattesa delle applicazioni o l'esecuzione di codice arbitrario.

    CVE-ID

    CVE-2011-0192: Apple

  • libxml

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'elaborazione di un file XML pericoloso potrebbe causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: nella gestione di espressioni XPath con libxml si verifica un problema di double free. L'elaborazione di un file XML pericoloso potrebbe causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario.

    CVE-ID

    CVE-2010-4494: Yang Dingning di NCNIPC, Università di Specializzazione dell'Accademia Cinese delle Scienze

  • libxml

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'elaborazione di un file XML pericoloso potrebbe causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: nella gestione di XPath con libxml si verifica un problema di corruzione della memoria. L'elaborazione di un file XML pericoloso potrebbe causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario.

    CVE-ID

    CVE-2010-4008: Bui Quang Minh di Bkis (www.bkis.com)

  • WebKit

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: un attacco man-in-the-middle può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: in WebKit si verificano diversi problemi di corruzione della memoria. Un attacco man-in-the-middle può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario.

    CVE-ID

    CVE-2010-1824: kuzzcc e wushi del team509, che collaborano con Zero Day Initiative di TippingPoint

    CVE-2011-0111: Sergey Glazunov

    CVE-2011-0112: Yuzo Fujishima di Google Inc.

    CVE-2011-0113: Andreas Kling di Nokia

    CVE-2011-0114: Chris Evans di Google Chrome Security Team

    CVE-2011-0115: J23, che collabora con Zero Day Initiative di TippingPoint ed Emil A Eklund di Google Inc.

    CVE-2011-0116: un ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint

    CVE-2011-0117: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0118: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0119: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0120: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0121: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0122: Slawomir Blazek

    CVE-2011-0123: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0124: Yuzo Fujishima di Google Inc.

    CVE-2011-0125: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0126: Mihai Parparita di Google Inc.

    CVE-2011-0127: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0128: David Bloom

    CVE-2011-0129: Famlam

    CVE-2011-0130: Apple

    CVE-2011-0131: wushi del team509

    CVE-2011-0132: wushi del team509, che collabora con Zero Day Initiative di TippingPoint

    CVE-2011-0133: wushi del team509, che collabora con Zero Day Initiative di TippingPoint

    CVE-2011-0134: Jan Tosovsky

    CVE-2011-0135: segnalazione anonima

    CVE-2011-0136: Sergey Glazunov

    CVE-2011-0137: Sergey Glazunov

    CVE-2011-0138: kuzzcc

    CVE-2011-0139: kuzzcc

    CVE-2011-0140: Sergey Glazunov

    CVE-2011-0141: Chris Rohlf di Matasano Security

    CVE-2011-0142: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0143: Slawomir Blazek e Sergey Glazunov

    CVE-2011-0144: Emil A Eklund di Google Inc.

    CVE-2011-0145: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0146: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0147: Dirk Schulze

    CVE-2011-0148: Michal Zalewski di Google Inc.

    CVE-2011-0149: wushi del team509, che collabora con Zero Day Initiative di TippingPoint e SkyLined di Google Chrome Security Team

    CVE-2011-0150: Michael Gundlach di safariadblock.com

    CVE-2011-0151: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0152: SkyLined di Google Chrome Security Team

    CVE-2011-0153: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0154: un ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint

    CVE-2011-0155: Aki Helin di OUSPG

    CVE-2011-0156: Abhishek Arya (Inferno) di Google Inc.

    CVE-2011-0164: Apple

    CVE-2011-0165: Sergey Glazunov

    CVE-2011-0168: Sergey Glazunov

Importante: Le citazioni di siti Web e prodotti di terze parti sono soltanto a scopo informativo e non costituiscono né una approvazione, né una raccomandazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all’utilizzo di informazioni o prodotti reperibili presso i siti Web di terze parti. Apple fornisce queste informazioni solo per comodità dei propri utenti. Apple non ha verificato le informazioni reperibili su questi siti e non esprime alcuna opinione in merito alla loro precisione o affidabilità. Esistono rischi inerenti l’utilizzo di informazioni o prodotti reperibili in Internet e Apple non si assume alcuna responsabilità al riguardo. Qualsiasi sito di terze parti è indipendente da Apple e Apple non esercita alcun controllo sul contenuto di tali siti Web. Per ulteriori informazioni, si prega di contattare il produttore.

Ultima modifica: 7-apr-2014
Utile?
No
  • Last Modified: 7-apr-2014
  • Article: HT4554
  • Views:

    340
  • Rating:
    • 100.0

    (1 risposte)

Informazioni aggiuntive di supporto al prodotto