Sprachen

iTunes 4.8: Sicherheitsverbesserungen

In diesem Dokument werden die Sicherheitsverbesserungen in iTunes 4.8 beschrieben, das mithilfe der Option Software-Aktualisierung oder bei Apple Downloads geladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsvorfälle von Apple nicht veröffentlicht, diskutiert oder bestätigt, bis eine vollständige Untersuchung stattgefunden hat und die notwendigen Patches oder Releases zur Verfügung stehen. Weitere Informationen zu Apples Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: „So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel“.

CVE IDs werden für die Bezugnahme auf die Schwachstellen in weiteren Informationen verwendet, wo dies möglich ist.

Informationen zu weiteren Sicherheits-Updates finden Sie hier: "Apple Sicherheits-Updates".

iTunes 4.8

Verfügbar für: Mac OS X 10.2.8 oder neuer, Microsoft Windows XP, Microsoft Windows 2000
CVE-ID: CAN-2005-1248
Auswirkung: Ein Pufferüberlauf in iTunes könnte einen Denial of Service-Angriff verursachen und zur Ausführung willkürlichen Codes führen.
Beschreibung: Der Parsing-Code für MPEG4-Dateien in Versionen von iTunes, die älter als 4.8 sind, enthält eine Pufferüberlauf-Schwachstelle. Das Parsen einer in böser Absicht erstellten MPEG4-Datei könnte verursachen, dass iTunes beendet wird oder möglicherweise willkürlichen Code ausführt. In iTunes 4.8 wird dieses Problem durch Verbesserung der Validierungsüberprüfung, die beim Laden von MPEG4-Dateien verwendet wird, behoben. iTunes 4.8 steht hier zur Verfügung. Dank an Mark Litchfield von NGS Software, der dieses Problem gemeldet hat.

Zuletzt geändert: 04.10.2008
Diese Seite drucken
  • Zuletzt geändert: 04.10.2008
  • Artikel: TA23223
  • Aufrufe:

    14631

Zusätzliche Supportinformationen zum Produkt