Om sikkerhetsinnholdet i iTunes 10.2

Dette dokumentet beskriver sikkerhetsinnholdet i iTunes 10.2.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Hvis du vil ha mer informasjon om andre sikkerhetsoppdateringer, går du til «Sikkerhetsoppdateringer fra Apple

iTunes 10.2

  • ImageIO

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: flere sårbarheter i libpng

    Beskrivelse: libpng er oppdatert ti versjon 1.4.3 for å løse flere sårbarheter, hvor den mest alvorlige kan føre til kjøring av vilkårlig kode. For Mac OS X v10.5-systemer er dette løst i Sikkerhetsoppdatering 2010-007. Du finner mer informasjon på libpng-nettstedet på http://www.libpng.org/pub/png/libpng.html

    CVE-ID

    CVE-2010-1205

    CVE-2010-2249

  • ImageIO

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av et skadelig JPEG-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det var et problem med heap-bufferoverflyt i ImageIOs håndtering av JPEG-bilder. Visning av et skadelig JPEG-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode.

    CVE-ID

    CVE-2011-0170 : Andrzej Dyjak i samarbeid med iDefense VCP

  • ImageIO

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av et skadelig XBM-bilde kan føre til at et program avsluttes uventet, eller kjøring av vilkårlig kode

    Beskrivelse: Det var et problem med heltallsoverflyt i ImageIOs håndtering av XBM-bilder. Visning av et skadelig XBM-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode.

    CVE-ID

    CVE-2011-0181 : Harry Sintonen

  • ImageIO

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av et skadelig TIFF-bilde kan føre til at et program avsluttes uventet, eller kjøring av vilkårlig kode

    Beskrivelse: Det var en bufferoverflyt i libTIFFs håndtering av JPEG-kodede TIFF-bilder. Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode.

    CVE-ID

    CVE-2011-0191 : Apple

  • ImageIO

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av et skadelig TIFF-bilde kan føre til at et program avsluttes uventet, eller kjøring av vilkårlig kode

    Beskrivelse: Det var en bufferoverflyt i libTIFFs håndtering av CCITT Group 4-kodede TIFF-bilder. Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode.

    CVE-ID

    CVE-2011-0192 : Apple

  • libxml

    Tilgjengelig for Windows 7, Vista og XP SP2 eller nyere

    Virkning: Behandling av en skadelig XML-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det var et problem med dobbel frigjøring i håndteringen av XPath-uttrykk. Behandling av en skadelig XML-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode.

    CVE-ID

    CVE-2010-4494 : Yang Dingning fra NCNIPC, Graduate University of Chinese Academy of Sciences

  • libxml

    Tilgjengelig for Windows 7, Vista og XP SP2 eller nyere

    Virkning: Behandling av en skadelig XML-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det var et problem med minnekorrupsjon i libxmls XPath-håndtering. Behandling av en skadelig XML-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode.

    CVE-ID

    CVE-2010-4008 : Bui Quang Minh fra Bkis (www.bkis.com)

  • WebKit

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Et «man-in-the-middle»-angrep kan føre til uventet avslutning av en app eller utføring av vilkårlig kode

    Beskrivelse: Det var flere problemer med ødelagt minne i WebKit. Et «man-in-the-middle»-angrep mens du blar gjennom iTunes Store via iTunes, kan føre til uventet avslutning av en app eller utføring av vilkårlig kode.

    CVE-ID

    CVE-2010-1824 : kuzzcc og wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative

    CVE-2011-0111 : Sergey Glazunov

    CVE-2011-0112 : Yuzo Fujishima fra Google Inc.

    CVE-2011-0113 : Andreas Kling fra Nokia

    CVE-2011-0114 : Chris Evans fra Google Chrome Security Team

    CVE-2011-0115 : J23 i samarbeid med TippingPoints Zero Day Initiative og Emil A Eklund fra Google, Inc

    CVE-2011-0116 : en anonym forsker i samarbeid med TippingPoints Zero Day Initiative

    CVE-2011-0117 : Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0118 : Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0119 : Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0120 : Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0121 : Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0122 : Slawomir Blazek

    CVE-2011-0123 : Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0124 : Yuzo Fujishima fra Google Inc.

    CVE-2011-0125 : Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0126 : Mihai Parparita fra Google, Inc.

    CVE-2011-0127 : Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0128 : David Bloom

    CVE-2011-0129 : Famlam

    CVE-2011-0130 : Apple

    CVE-2011-0131 : wushi fra team509

    CVE-2011-0132 : wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative

    CVE-2011-0133 : wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative

    CVE-2011-0134 : Jan Tosovsky

    CVE-2011-0135 : en anonym rapportør

    CVE-2011-0136 : Sergey Glazunov

    CVE-2011-0137 : Sergey Glazunov

    CVE-2011-0138 : kuzzcc

    CVE-2011-0139 : kuzzcc

    CVE-2011-0140 : Sergey Glazunov

    CVE-2011-0141 : Chris Rohlf fra Matasano Security

    CVE-2011-0142 : Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0143 : Slawomir Blazek og Sergey Glazunov

    CVE-2011-0144 : Emil A Eklund fra Google, Inc.

    CVE-2011-0145 : Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0146 : Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0147 : Dirk Schulze

    CVE-2011-0148 : Michal Zalewski fra Google, Inc.

    CVE-2011-0149 : wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative og SkyLined fra Google Chrome Security Team

    CVE-2011-0150 : Michael Gundlach fra safariadblock.com

    CVE-2011-0151 : Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0152 : SkyLined fra Google Chrome Security Team

    CVE-2011-0153 : Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0154 : en anonym forsker i samarbeid med TippingPoints Zero Day Initiative

    CVE-2011-0155 : Aki Helin fra OUSPG

    CVE-2011-0156 : Abhishek Arya (Inferno) fra Google, Inc.

    CVE-2011-0165 : Sergey Glazunov

    CVE-2011-0168 : Sergey Glazunov

Viktig: Nevnte tredjepartsnettsteder og -produkter er bare for informasjonsformål og utgjør ingen godkjenning eller anbefaling. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av informasjon eller produkter som finnes på tredjepartsnettsteder. Apple oppgir denne informasjonen kun som en praktisk tjeneste for brukerne våre. Apple har ikke testet informasjonen som finnes på disse nettstedene, og gir ingen garanti angående nøyaktigheten eller påliteligheten. Det er alltid risiko involvert når det gjelder bruk av informasjon eller produkter som finnes på internett, og Apple påtar seg ikke noe ansvar i forbindelse med dette. Vær oppmerksom på at tredjepartsnettsteder er uavhengig av Apple, og at Apple ikke har kontroll over innholdet på disse nettstedene. Du kan kontakte leverandøren for å få mer informasjon.

Publiseringsdato: