Sobre o conteúdo de segurança do iTunes 10.6.3
Este documento descreve o conteúdo de segurança do iTunes 10.6.3.
Para garantir a proteção dos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
iTunes 10.6.3
iTunes
Disponível para: Mac OS X v10.5.8 ou posterior, Windows 7, Vista, XP SP2 ou posterior
Impacto: a importação de uma lista .m3u criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorria um estouro de buffer de pilha ao lidar com listas .m3u.
ID de CVE
CVE-2012-0677: Gjoko Krstic, da Zero Science Lab
WebKit
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorria um problema de corrompimento de memória no WebKit.
ID de CVE
CVE-2012-0672: Adam Barth e Abhishek Arya, da Equipe de Segurança do Google Chrome
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.