Despre conținutul de securitate din iTunes 10.5

În acest document este descris conținutul de securitate din iTunes 10.5.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă Utilizarea cheii PGP pentru securitatea produselor Apple.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, accesează Actualizări de securitate Apple.

iTunes 10.5

• CoreFoundation

  Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare.

  Impact: un atac de tip „man-in-the-middle” poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar.

  Descriere: a existat o problemă de alterare a memoriei la tratarea tokenizării șirurilor. Această problemă nu afectează sistemele OS X Lion. Pentru sistemele Mac OS X v10.6, această problemă este rezolvată cu Actualizarea de securitate 2011-006.

  CVE-ID

  CVE-2011-0259 : Apple.

• ColorSync

  Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare.

  Impact: vizualizarea unei imagini create cu rea intenție, cu un profil ColorSync încorporat, poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar.

  Descriere: a existat o depășire de număr întreg în gestionarea imaginilor cu un profil ColorSync încorporat, care poate cauza o depășire a zonei de memorie tampon. Vizualizarea unei imagini cu profil ColorSync integrat, creată cu rea intenție, poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă nu afectează sistemele OS X Lion.

  CVE-ID

  CVE-2011-0200 : binaryproof în colaborare cu TippingPoint's Zero Day Initiative.

• CoreAudio

  Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare.

  Impact: redarea unui conținut audio creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea de cod arbitrar.

  Descriere: a existat o depășire a zonei de memorie tampon în gestionarea fluxului audio codificat cu codul audio avansat. Această problemă nu afectează sistemele OS X Lion.

  CVE-ID

  CVE-2011-3252 : Luigi Auriemma în colaborare cu TippingPoint's Zero Day Initiative.

• CoreAMedia

  Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare.

  Impact: vizualizarea unui fișier film creat cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar.

  Descriere: s-a produs o depășire a memoriei tampon la tratarea fișierelor de film codificate H.264. Pentru sistemele OS X Lion, această problemă este rezolvată în OS X Lion v10.7.2. Pentru sistemele Mac OS X v10.6, această problemă este rezolvată cu Actualizarea de securitate 2011-006.

  CVE-ID

  CVE-2011-3219 : Damian Put în colaboarre cu TippingPoint's Zero Day Initiative.

• ImageIO

  Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare.

  Impact: vizualizarea unei imagini TIFF create cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar.

  Descriere: s-a produs o depășire a memoriei-tampon a structurii de date la tratarea de către ImageIO a imaginilor TIFF. Această problemă nu afectează sistemele OS X Lion. Pentru sisteme Mac OS X v10.6, această problemă este rezolvată în Mac OS X v10.6.8.

  CVE-ID

  CVE-2011-0204 : Dominic Chell (NGS Secure).

• ImageIO

  Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare.

  Impact: vizualizarea unei imagini TIFF create cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar.

  Descriere: a existat i problemă de reentranță la tratarea de către ImageIO a imaginilor TIFF. Această problemă nu afectează sistemele Mac OS X.

  CVE-ID

  CVE-2011-0215 : Juan Pablo Lopez Yacubian în colaborare cu iDefense VCP.

• WebKit

  Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare

  Impact: A man-in-the-middle attack while browsing the iTunes Store via iTunes may lead to an unexpected application termination or arbitrary code execution.

  Descriere: în WebKit erau mai multe probleme de corupere a memoriei.

  CVE-ID

  CVE-2010-1823 : David Weston (Microsoft și Microsoft Vulnerability Research (MSVR)), wushi (team509) și Yong Li (Research In Motion Ltd.)

  CVE-2011-0164 : Apple.

  CVE-2011-0218: SkyLined (Google Chrome Security Team)

  CVE-2011-0221: Abhishek Arya (Inferno) din echipa de securitate Google Chrome.

  CVE-2011-0222: Nikita Tarakanov și Alex Bazhanyuk (CISS Research Team) și Abhishek Arya (Inferno) (Google Chrome Security Team)

  CVE-2011-0223 : Jose A. Vazquez (spa-s3c.blogspot.com) în colaborare cu iDefense VCP.

  CVE-2011-0225 : Abhishek Arya (Inferno) (Google Chrome Security Team).

  CVE-2011-0232 : J23 în colaborare cu TippingPoint's Zero Day Initiative.

  CVE-2011-0233 : wushi (team509) în colaborare cu TippingPoint's Zero Day Initiative.

  CVE-2011-0234 : Rob King în colaborare cu TippingPoint's Zero Day Initiative, wushi (team509) în colaborare cu TippingPoint's Zero Day Initiative, wushi (team509) în colaborare cu iDefense VCP.

  CVE-2011-0235 : Abhishek Arya (Inferno) (Google Chrome Security Team).

  CVE-2011-0237 : wushi (team509) în colaborare cu iDefense VCP.

  CVE-2011-0238: Adam Barth (Google Chrome Security Team)

  CVE-2011-0240 : wushi (team509) în colaborare cu iDefense VCP.

  CVE-2011-0253 : Richard Keen.

  CVE-2011-0254 : un cercetător anonim în colaborare cu TippingPoint's Zero Day Initiative.

  CVE-2011-0255 : un cercetător anonim în colaborare cu TippingPoint's Zero Day Initiative.

  CVE-2011-0981 : Rik Cabanier (Adobe Systems, Inc.)

  CVE-2011-0983 : Martin Barbella.

  CVE-2011-1109: Sergey Glazunov.

  CVE-2011-1114: Martin Barbella.

  CVE-2011-1115: Martin Barbella.

  CVE-2011-1117: wushi (team509).

  CVE-2011-1121: miaubiz.

  CVE-2011-1188: Martin Barbella.

  CVE-2011-1203: Sergey Glazunov.

  CVE-2011-1204: Sergey Glazunov.

  CVE-2011-1288: Andreas Kling (Nokia).

  CVE-2011-1293: Sergey Glazunov.

  CVE-2011-1296: Sergey Glazunov.

  CVE-2011-1440 : Jose A. Vazquez (spa-s3c.blogspot.com).

  CVE-2011-1449: Marek Majkowski.

  CVE-2011-1451: Sergey Glazunov.

  CVE-2011-1453 : wushi (team509) în colaborare cu TippingPoint's Zero Day Initiative.

  CVE-2011-1457: John Knottenbelt (Google).

  CVE-2011-1462: wushi (team509).

  CVE-2011-1797: wushi (team509)

  CVE-2011-2338: Abhishek Arya (Inferno) (Google Chrome Security Team utilizând AddressSanitizer).

  CVE-2011-2339: Cris Neckar (Google Chrome Security Team).

  CVE-2011-2341 : Apple.

  CVE-2011-2351: miaubiz.

  CVE-2011-2352: Apple.

  CVE-2011-2354: Apple.

  CVE-2011-2356: Adam Barth și Abhishek Arya (Google Chrome Security Team utilizând AddressSanitizer).

  CVE-2011-2359: miaubiz.

  CVE-2011-2788: Mikolaj Malecki (Samsung).

  CVE-2011-2790: miaubiz.

  CVE-2011-2792: miaubiz.

  CVE-2011-2797: miaubiz.

  CVE-2011-2799: miaubiz.

  CVE-2011-2809 : Abhishek Arya (Inferno) (Google Chrome Security Team).

  CVE-2011-2811 : Apple.

  CVE-2011-2813: Cris Neckar (Google Chrome Security Team utilizând AddressSanitizer).

  CVE-2011-2814: Abhishek Arya (Inferno) (Google Chrome Security Team utilizând AddressSanitizer).

  CVE-2011-2815: SkyLined (Google Chrome Security Team)

  CVE-2011-2816: Apple.

  CVE-2011-2817: Abhishek Arya (Inferno) (Google Chrome Security Team utilizând AddressSanitizer).

  CVE-2011-2818: Martin Barbella.

  CVE-2011-2820: Raman Tenneti și Philip Rogers (Google).

  CVE-2011-2823: SkyLined (Google Chrome Security Team).

  CVE-2011-2827: miaubiz.

  CVE-2011-2831: Abhishek Arya (Inferno) (Google Chrome Security Team utilizând AddressSanitizer).

  CVE-2011-3232: Aki Helin (OUSPG).

  CVE-2011-3233 : Sadrul Habib Chowdhury (Chromium Development Community), Cris Neckar și Abhishek Arya (Inferno) (Google Chrome Security Team).

  CVE-2011-3234: miaubiz.

  CVE-2011-3235: Dimitri Glazkov, Kent Tamura, Dominic Cooney (Chromium Development Community) și Abhishek Arya (Inferno) (Google Chrome Security Team)

  CVE-2011-3236: Abhishek Arya (Inferno) (Google Chrome Security Team utilizând AddressSanitizer).

  CVE-2011-3237: Dimitri Glazkov, Kent Tamura, Dominic Cooney (Chromium Development Community) și Abhishek Arya (Inferno) (Google Chrome Security Team).

  CVE-2011-3238 : Martin Barbella.

  CVE-2011-3239 : Slawomir Blazek.

  CVE-2011-3241 : Apple.

  CVE-2011-3244: vkouchna.

• WebKit

  Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare.

  Impact: un atac de tip „man-in-the-middle” poate cauza executarea de cod arbitrar.

  Descriere: a existat o problemă de configurare la utilizarea libxslt de către WebKit. Un atac de tip „man-in-the-middle” în timpul navigării în iTunes Store prin intermediul iTunes poate cauza crearea de fișiere arbitrare cu privilegiile utilizatorului, ceea ce poate duce la executarea de cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea setărilor de securitate libxslt.

  CVE-ID

  CVE-2011-1774 : Nicolas Gregoire (Agarri).