iTunes 11.2'nin güvenlik içeriği hakkında

Bu belgede, iTunes 11.2'nin güvenlik içeriği açıklanmaktadır.

Bu güncelleme Yazılım Güncelleme kullanılarak veya Apple Destek web sitesinden indirilip yüklenebilir.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

iTunes 11.2

• iTunes

  İlgili sürümler: Windows 8, Windows 7, Vista ve XP SP3 veya sonraki sürümler

  Etki: Ayrıcalıklı ağ konumuna sahip bir saldırgan, iTunes kimlik bilgilerini ele geçirebilir

  Açıklama: Set-Cookie HTTP başlıkları, başlık satırı tamamlanmadan bağlantı kapatılsa bile işleniyordu. Saldırgan, güvenlik ayarları gönderilmeden önce bağlantıyı kapanmaya zorlayarak güvenlik ayarlarını çerezden kaldırıp korumasız çerezin değerini ele geçirebilir. Bu sorun, eksik HTTP başlık satırları göz ardı edilerek giderildi.

  CVE Kimliği

  CVE-2014-1296

• iTunes

  İlgili sürümler: Windows 8, Windows 7, Vista ve XP SP3 veya sonraki sürümler

  Etki: Kötü amaçlarla oluşturulmuş bir ses veya film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına ya da rastgele kod yürütülmesine neden olabilir

  Açıklama: iTunes MP4 dosyasının ayrıştırılmasında bir bellek bozulması sorunu vardı. Ek sınır denetimi ile bu sorun giderildi.

  CVE Kimliği

  CVE-2014-8842: NCC Group'tan Karl Smith