Сведения о проблемах системы безопасности, устраняемых обновлением iTunes 10.5

В этом документе описаны проблемы безопасности, устраняемые обновлением iTunes 10.5.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

iTunes 10.5

• CoreFoundation

  Доступно для: ОС Windows 7, Windows Vista и Windows XP с пакетом обновления 2 (SP2) и более поздних версий.

  Воздействие. Атаки типа man-in-the-middle могут приводить к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке аудиофайлов возникала проблема токенизации строк. Эта проблема не распространяется на ОС OS X Lion. Для систем Mac OS X 10.6 эта проблема решается обновлением безопасности 2011-006.

  Идентификатор CVE

  CVE-2011-0259: компания Apple.

• ColorSync

  Доступно для: ОС Windows 7, Windows Vista и Windows XP с пакетом обновления 2 (SP2) и более поздних версий.

  Воздействие. Просмотр вредоносного изображения со встроенным профилем ColorSync может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке изображений со встроенным профилем ColorSync возникало целочисленное переполнение, которое может привести к переполнению буфера в динамической памяти. Открытие вредоносного изображения со встроенным профилем ColorSync может привести к неожиданному завершению работы программы или выполнению произвольного кода. Эта проблема не распространяется на ОС OS X Lion.

  Идентификатор CVE

  CVE-2011-0200: пользователь binaryproof, принимающий участие в программе Zero Day Initiative организации TippingPoint.

• CoreAudio

  Доступно для: ОС Windows 7, Windows Vista и Windows XP с пакетом обновления 2 (SP2) и более поздних версий.

  Воздействие. Обработка вредоносного аудиоконтента могла приводить к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке аудиопотока, закодированного с помощью расширенного аудиокода, происходило переполнение буфера. Эта проблема не распространяется на ОС OS X Lion.

  Идентификатор CVE

  CVE-2011-3252: Луиджи Аурьемма (Luigi Auriemma), принимающий участие в программе Zero Day Initiative организации TippingPoint.

• CoreMedia

  Доступно для: ОС Windows 7, Windows Vista и Windows XP с пакетом обновления 2 (SP2) и более поздних версий.

  Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке видеофайлов формата H.264 возникала проблема переполнения буфера. Для систем OS X Lion эта проблема решается в OS X Lion версии 10.7.2. Для систем Mac OS X 10.6 эта проблема решается обновлением безопасности 2011-006.

  Идентификатор CVE

  CVE-2011-3219: Дэмиан Пут (Damian Put), принимающий участие в программе Zero Day Initiative организации TippingPoint.

• ImageIO

  Доступно для: ОС Windows 7, Windows Vista и Windows XP с пакетом обновления 2 (SP2) и более поздних версий.

  Воздействие. Открытие вредоносного изображения в формате TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке изображений TIFF с помощью ImageIO существовала проблема переполнения буфера в динамической памяти. Эта проблема не распространяется на ОС OS X Lion. Для систем Mac OS X версии 10.6 эта проблема решается в Mac OS X версии 10.6.8.

  Идентификатор CVE

  CVE-2011-0204 : Доминик Челл (Dominic Chell) из компании NGS Secure.

• ImageIO

  Доступно для: ОС Windows 7, Windows Vista и Windows XP с пакетом обновления 2 (SP2) и более поздних версий.

  Воздействие. Открытие вредоносного изображения в формате TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке изображений TIFF с помощью ImageIO существовала проблема повторного входа. Проблема не возникает в Mac OS X.

  Идентификатор CVE

  CVE-2011-0215: Хуан Пабло Лопес Якубиан (Juan Pablo Lopez Yacubian) работает с iDefense VCP.

• WebKit

  Доступно для: ОС Windows 7, Windows Vista и Windows XP с пакетом обновления 2 (SP2) и более поздних версий.

  Воздействие. Атаки типа man-in-the-middle при просмотре iTunes Store через iTunes могут привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. В библиотеке WebKit возникало несколько ошибок, приводящих к повреждению данных в памяти.

  Идентификатор CVE

  CVE-2010-1823: Дэвид Уэстон (David Weston) из Microsoft и Microsoft Vulnerability Research (MSVR), пользователь wushi из team509 и Йонг Ли (Yong Li) из Research In Motion Ltd.

  CVE-2011-0164: компания Apple.

  CVE-2011-0218: SkyLined из команды безопасности Google Chrome.

  CVE-2013-0959: Абишек Арья (Abhishek Arya) (Inferno) из команды безопасности Google Chrome.

  CVE-2011-0222: Никита Тараканов (Nikita Tarakanov) и Алекс Бажанюк (Alex Bazhanyuk) из исследовательской группы CISS и Абишек Арья (Abhishek Arya) (Inferno) из команды безопасности Google Chrome.

  CVE-2011-0223: Хосе А. Васкес (Jose A. Vazquez) с сайта spa-s3c.blogspot.com работает с iDefense VCP.

  CVE-2011-0225: Абишек Арья (Abhishek Arya) (Inferno) из команды безопасности Google Chrome.

  CVE-2011-0232: пользователь J23 при сотрудничестве в рамках программы Zero Day Initiative компании TippingPoint.

  CVE-2011-0233: пользователь wushi из team509 при сотрудничестве в рамках программы Zero Day Initiative компании TippingPoint.

  CVE-2011-0234: Роб Кинг (Rob King) работает в рамках программы Zero Day Initiative компании TippingPoint, пользователь wushi из team509 работает в рамках программы Zero Day Initiative компании TippingPoint, пользователь wushi из team509 работает с iDefense VCP.

  CVE-2011-0235: Абишек Арья (Abhishek Arya) (Inferno) из команды безопасности Google Chrome.

  CVE-2011-0237: пользователь wushi из team509 работает с iDefense VCP.

  CVE-2011-0238: Адам Барт (Adam Barth) из команды безопасности Google Chrome.

  CVE-2011-0240: пользователь wushi из team509 работает с iDefense VCP.

  CVE-2011-0253: (Ричард Кин) Richard Keen.

  CVE-2011-0254: анонимный исследователь при сотрудничестве в рамках программы Zero Day Initiative компании TippingPoint.

  CVE-2011-0255: анонимный исследователь при сотрудничестве в рамках программы Zero Day Initiative компании TippingPoint.

  CVE-2011-0981: Рик Кабанье (Rik Cabanier) из Adobe Systems, Inc.

  CVE-2011-0983: Мартин Барбелла (Martin Barbella).

  CVE-2011-1109: Сергей Глазунов (Sergey Glazunov).

  CVE-2011-1114: Мартин Барбелла (Martin Barbella).

  CVE-2011-1115: Мартин Барбелла (Martin Barbella).

  CVE-2011-1117: пользователь wushi из team509.

  CVE-2011-1121: пользователь miaubiz.

  CVE-2011-1188: Мартин Барбелла (Martin Barbella).

  CVE-2011-1203: Сергей Глазунов (Sergey Glazunov).

  CVE-2011-1204: Сергей Глазунов (Sergey Glazunov).

  CVE-2011-1288: Андреас Клинг (Andreas Kling) из компании Nokia.

  CVE-2011-1293: Сергей Глазунов (Sergey Glazunov).

  CVE-2011-1296: Сергей Глазунов (Sergey Glazunov).

  CVE-2011-1440: Хосе А. Васкес (Jose A. Vazquez) с сайта spa-s3c.blogspot.

  CVE-2011-1449: Марек Майковски (Marek Majkowski).

  CVE-2011-1451: Сергей Глазунов (Sergey Glazunov).

  CVE-2011-1453: пользователь wushi из team509 при сотрудничестве в рамках программы Zero Day Initiative компании TippingPoint.

  CVE-2011-1457: Джон Кноттенбелт (John Knottenbelt) из компании Google.

  CVE-2011-1462: пользователь wushi из team509.

  CVE-2011-1797: пользователь wushi из team509.

  CVE-2011-2338: Абишек Арья (Abhishek Arya) (Inferno) из команды безопасности Google Chrome.

  CVE-2011-2339: Крис Неккар (Cris Neckar) из команды безопасности Google Chrome.

  CVE-2011-2341: компания Apple.

  CVE-2011-2351: пользователь miaubiz.

  CVE-2011-2352: компания Apple.

  CVE-2011-2354: компания Apple.

  : CVE-2011-2356 Адам Барт (Adam Barth) и Абишек Арья (Abhishek Arya) (Inferno) из команды безопасности Google Chrome используют AddressSanitizer.

  CVE-2011-2359: пользователь miaubiz.

  CVE-2011-2788: Миколай Малецки (Mikolaj Malecki) из компании Samsung.

  CVE-2011-2790: пользователь miaubiz.

  CVE-2011-2792: пользователь miaubiz.

  CVE-2011-2797: пользователь miaubiz.

  CVE-2011-2799: пользователь miaubiz.

  CVE-2011-2809: Абишек Арья (Abhishek Arya) (Inferno) из команды безопасности Google Chrome.

  CVE-2011-2811: компания Apple.

  CVE-2011-2813: Крис Неккар (Cris Neckar) из команды безопасности Google Chrome использует AddressSanitizer.

  CVE-2011-2814: Абишек Арья (Abhishek Arya) (Inferno) из команды безопасности Google Chrome.

  CVE-2011-2815: SkyLined из команды безопасности Google Chrome.

  CVE-2011-2816: компания Apple.

  CVE-2011-2817: Абишек Арья (Abhishek Arya) (Inferno) из команды безопасности Google Chrome.

  CVE-2011-2818: Мартин Барбелла (Martin Barbella).

  CVE-2011-2820: Раман Теннети (Raman Tenneti) и Филип Роджерс (Philip Rogers) из компании Google.

  CVE-2011-2823: SkyLined из команды безопасности Google Chrome.

  CVE-2011-2827: пользователь miaubiz.

  CVE-2011-2831: Абишек Арья (Abhishek Arya) (Inferno) из команды безопасности Google Chrome.

  CVE-2011-3232: Аки Хелин (Aki Helin) из OUSPG.

  CVE-2011-3233: Садрул Хабиб Чоудхури (Sadrul Habib Chowdhury) из сообщества разработчиков Chromium, Крис Неккар (Cris Neckar) и Абишек Арья (Abhishek Arya) (Inferno) из команды безопасности Google Chrome.

  CVE-2011-3234: пользователь miaubiz.

  CVE-2011-3235: Дмитрий Глазков (Dimitri Glazkov), Кент Тамура (Kent Tamura), Доминик Куни (Dominic Cooney) из сообщества разработчиков Chromium и Абишек Арья (Abhishek Arya) (Inferno) из команды безопасности Google Chrome.

  CVE-2011-3236: Абишек Арья (Abhishek Arya) (Inferno) из команды безопасности Google Chrome.

  CVE-2011-3237: Дмитрий Глазков (Dimitri Glazkov), Кент Тамура (Kent Tamura), Доминик Куни (Dominic Cooney) из сообщества разработчиков Chromium и Абишек Арья (Abhishek Arya) (Inferno) из команды безопасности Google Chrome.

  CVE-2011-3238: Мартин Барбелла (Martin Barbella).

  CVE-2011-3239: Славомир Блажек (Slawomir Blazek).

  CVE-2011-3241: компания Apple.

  CVE-2011-3244: пользователь vkouchna.

• WebKit

  Доступно для: ОС Windows 7, Windows Vista и Windows XP с пакетом обновления 2 (SP2) и более поздних версий.

  Воздействие. Атаки типа man-in-the-middle могут приводить к выполнению произвольного кода.

  Описание. В WebKit существовала проблема конфигурации при использовании libxslt. Атака типа man-in-the-middle при просмотре iTunes Store через iTunes может повлечь за собой создание произвольных файлов с привилегиями пользователя, что может вызвать выполнение произвольного кода. Эта проблема решается с помощью улучшенных настроек безопасности libxslt.

  Идентификатор CVE

  CVE-2011-1774: Николя Грегуар (Nicolas Gregoire) из компании Agarri.