Om sikkerhetsinnholdet i iTunes 10.2
Dette dokumentet beskriver sikkerhetsinnholdet i iTunes 10.2.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.
Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Hvis du vil ha mer informasjon om andre sikkerhetsoppdateringer, går du til «Sikkerhetsoppdateringer fra Apple.»
iTunes 10.2
ImageIO
Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere
Virkning: flere sårbarheter i libpng
Beskrivelse: libpng er oppdatert ti versjon 1.4.3 for å løse flere sårbarheter, hvor den mest alvorlige kan føre til kjøring av vilkårlig kode. For Mac OS X v10.5-systemer er dette løst i Sikkerhetsoppdatering 2010-007. Du finner mer informasjon på libpng-nettstedet på http://www.libpng.org/pub/png/libpng.html
CVE-ID
CVE-2010-1205
CVE-2010-2249
ImageIO
Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av et skadelig JPEG-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det var et problem med heap-bufferoverflyt i ImageIOs håndtering av JPEG-bilder. Visning av et skadelig JPEG-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode.
CVE-ID
CVE-2011-0170 : Andrzej Dyjak i samarbeid med iDefense VCP
ImageIO
Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av et skadelig XBM-bilde kan føre til at et program avsluttes uventet, eller kjøring av vilkårlig kode
Beskrivelse: Det var et problem med heltallsoverflyt i ImageIOs håndtering av XBM-bilder. Visning av et skadelig XBM-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode.
CVE-ID
CVE-2011-0181 : Harry Sintonen
ImageIO
Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av et skadelig TIFF-bilde kan føre til at et program avsluttes uventet, eller kjøring av vilkårlig kode
Beskrivelse: Det var en bufferoverflyt i libTIFFs håndtering av JPEG-kodede TIFF-bilder. Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode.
CVE-ID
CVE-2011-0191 : Apple
ImageIO
Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av et skadelig TIFF-bilde kan føre til at et program avsluttes uventet, eller kjøring av vilkårlig kode
Beskrivelse: Det var en bufferoverflyt i libTIFFs håndtering av CCITT Group 4-kodede TIFF-bilder. Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode.
CVE-ID
CVE-2011-0192 : Apple
libxml
Tilgjengelig for Windows 7, Vista og XP SP2 eller nyere
Virkning: Behandling av en skadelig XML-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det var et problem med dobbel frigjøring i håndteringen av XPath-uttrykk. Behandling av en skadelig XML-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode.
CVE-ID
CVE-2010-4494 : Yang Dingning fra NCNIPC, Graduate University of Chinese Academy of Sciences
libxml
Tilgjengelig for Windows 7, Vista og XP SP2 eller nyere
Virkning: Behandling av en skadelig XML-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det var et problem med minnekorrupsjon i libxmls XPath-håndtering. Behandling av en skadelig XML-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode.
CVE-ID
CVE-2010-4008 : Bui Quang Minh fra Bkis (www.bkis.com)
WebKit
Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere
Virkning: Et «man-in-the-middle»-angrep kan føre til uventet avslutning av en app eller utføring av vilkårlig kode
Beskrivelse: Det var flere problemer med ødelagt minne i WebKit. Et «man-in-the-middle»-angrep mens du blar gjennom iTunes Store via iTunes, kan føre til uventet avslutning av en app eller utføring av vilkårlig kode.
CVE-ID
CVE-2010-1824 : kuzzcc og wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative
CVE-2011-0111 : Sergey Glazunov
CVE-2011-0112 : Yuzo Fujishima fra Google Inc.
CVE-2011-0113 : Andreas Kling fra Nokia
CVE-2011-0114 : Chris Evans fra Google Chrome Security Team
CVE-2011-0115 : J23 i samarbeid med TippingPoints Zero Day Initiative og Emil A Eklund fra Google, Inc
CVE-2011-0116 : en anonym forsker i samarbeid med TippingPoints Zero Day Initiative
CVE-2011-0117 : Abhishek Arya (Inferno) fra Google, Inc.
CVE-2011-0118 : Abhishek Arya (Inferno) fra Google, Inc.
CVE-2011-0119 : Abhishek Arya (Inferno) fra Google, Inc.
CVE-2011-0120 : Abhishek Arya (Inferno) fra Google, Inc.
CVE-2011-0121 : Abhishek Arya (Inferno) fra Google, Inc.
CVE-2011-0122 : Slawomir Blazek
CVE-2011-0123 : Abhishek Arya (Inferno) fra Google, Inc.
CVE-2011-0124 : Yuzo Fujishima fra Google Inc.
CVE-2011-0125 : Abhishek Arya (Inferno) fra Google, Inc.
CVE-2011-0126 : Mihai Parparita fra Google, Inc.
CVE-2011-0127 : Abhishek Arya (Inferno) fra Google, Inc.
CVE-2011-0128 : David Bloom
CVE-2011-0129 : Famlam
CVE-2011-0130 : Apple
CVE-2011-0131 : wushi fra team509
CVE-2011-0132 : wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative
CVE-2011-0133 : wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative
CVE-2011-0134 : Jan Tosovsky
CVE-2011-0135 : en anonym rapportør
CVE-2011-0136 : Sergey Glazunov
CVE-2011-0137 : Sergey Glazunov
CVE-2011-0138 : kuzzcc
CVE-2011-0139 : kuzzcc
CVE-2011-0140 : Sergey Glazunov
CVE-2011-0141 : Chris Rohlf fra Matasano Security
CVE-2011-0142 : Abhishek Arya (Inferno) fra Google, Inc.
CVE-2011-0143 : Slawomir Blazek og Sergey Glazunov
CVE-2011-0144 : Emil A Eklund fra Google, Inc.
CVE-2011-0145 : Abhishek Arya (Inferno) fra Google, Inc.
CVE-2011-0146 : Abhishek Arya (Inferno) fra Google, Inc.
CVE-2011-0147 : Dirk Schulze
CVE-2011-0148 : Michal Zalewski fra Google, Inc.
CVE-2011-0149 : wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative og SkyLined fra Google Chrome Security Team
CVE-2011-0150 : Michael Gundlach fra safariadblock.com
CVE-2011-0151 : Abhishek Arya (Inferno) fra Google, Inc.
CVE-2011-0152 : SkyLined fra Google Chrome Security Team
CVE-2011-0153 : Abhishek Arya (Inferno) fra Google, Inc.
CVE-2011-0154 : en anonym forsker i samarbeid med TippingPoints Zero Day Initiative
CVE-2011-0155 : Aki Helin fra OUSPG
CVE-2011-0156 : Abhishek Arya (Inferno) fra Google, Inc.
CVE-2011-0165 : Sergey Glazunov
CVE-2011-0168 : Sergey Glazunov
Viktig: Nevnte tredjepartsnettsteder og -produkter er bare for informasjonsformål og utgjør ingen godkjenning eller anbefaling. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av informasjon eller produkter som finnes på tredjepartsnettsteder. Apple oppgir denne informasjonen kun som en praktisk tjeneste for brukerne våre. Apple har ikke testet informasjonen som finnes på disse nettstedene, og gir ingen garanti angående nøyaktigheten eller påliteligheten. Det er alltid risiko involvert når det gjelder bruk av informasjon eller produkter som finnes på internett, og Apple påtar seg ikke noe ansvar i forbindelse med dette. Vær oppmerksom på at tredjepartsnettsteder er uavhengig av Apple, og at Apple ikke har kontroll over innholdet på disse nettstedene. Du kan kontakte leverandøren for å få mer informasjon.