Сведения о проблемах безопасности, устраняемых в iTunes 10.7
В этой статье описываются проблемы системы безопасности, устраняемые обновлением iTunes 10.7.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
iTunes 10.7
WebKit
Доступно для ОС Windows 7, Windows Vista и Windows XP с пакетом обновления 2 (SP2) и более поздних версий.
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. В библиотеке WebKit возникало несколько ошибок, приводящих к повреждению памяти. Эти проблемы устранены путем улучшенного управления памятью.
Идентификатор CVE
CVE-2011-3016: miaubiz
CVE-2011-3021: Артур Геркис (Arthur Gerkis)
CVE-2011-3027: miaubiz
CVE-2011-3032: Артур Геркис (Arthur Gerkis)
CVE-2011-3034: Артур Геркис (Arthur Gerkis)
CVE-2011-3035: wushi из team509, сотрудничающий с iDefense по программе VCP, Артур Геркис (Arthur Gerkis)
CVE-2011-3036: miaubiz
CVE-2011-3037: miaubiz
CVE-2011-3038: miaubiz
CVE-2011-3039: miaubiz
CVE-2011-3040: miaubiz
CVE-2011-3041: miaubiz
CVE-2011-3042: miaubiz
CVE-2011-3043: miaubiz
CVE-2011-3044: Артур Геркис (Arthur Gerkis)
CVE-2011-3050: miaubiz
CVE-2011-3053: miaubiz
CVE-2011-3059: Артур Геркис (Arthur Gerkis)
CVE-2011-3060: miaubiz
CVE-2011-3064: Атте Кеттунен (Atte Kettunen) из компании OUSPG
CVE-2011-3068: miaubiz
CVE-2011-3069: miaubiz
CVE-2011-3071: pa_kt, работающий с компанией HP по программе Zero Day Initiative
CVE-2011-3073: Артур Геркис (Arthur Gerkis)
CVE-2011-3074: Славомир Блажек (Slawomir Blazek)
CVE-2011-3075: miaubiz
CVE-2011-3076: miaubiz
CVE-2011-3078: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome
CVE-2011-3081: miaubiz
CVE-2011-3086: Артур Геркис (Arthur Gerkis)
CVE-2011-3089: Skylined из команды безопасности Google Chrome, miaubiz
CVE-2011-3090: Артур Геркис (Arthur Gerkis)
CVE-2011-3105: miaubiz
CVE-2011-3913: Артур Геркис (Arthur Gerkis)
CVE-2011-3924: Артур Геркис (Arthur Gerkis)
CVE-2011-3926: Артур Геркис (Arthur Gerkis)
CVE-2011-3958: miaubiz
CVE-2011-3966: Аки Хелин (Aki Helin) из компании OUSPG
CVE-2011-3968: Артур Геркис (Arthur Gerkis)
CVE-2011-3969: Артур Геркис (Arthur Gerkis)
CVE-2011-3971: Артур Геркис (Arthur Gerkis)
CVE-2012-0682: обеспечение безопасности продуктов Apple
CVE-2012-0683: Дейв Манделин (Dave Mandelin) из Mozilla
CVE-2012-1520: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer, Хосе А. Васкез (Jose A. Vazquez) с сайта spa-s3c.blogspot.com, работающий с компанией iDefense по программе VCP
CVE-2012-1521: Skylined из команды безопасности Google Chrome с использованием инструмента AddressSanitizer, Хосе А. Васкез (Jose A. Vazquez) с сайта spa-s3c.blogspot.com, работающий с компанией iDefense по программе VCP
CVE-2012-2817: miaubiz
CVE-2012-2818: miaubiz
CVE-2012-2829: miaubiz
CVE-2012-2831: miaubiz
CVE-2012-2842: miaubiz
CVE-2012-2843: miaubiz
CVE-2012-3589: Дейв Манделин (Dave Mandelin) из Mozilla
CVE-2012-3590: обеспечение безопасности продуктов Apple
CVE-2012-3591: обеспечение безопасности продуктов Apple
CVE-2012-3592: обеспечение безопасности продуктов Apple
CVE-2012-3593: обеспечение безопасности продуктов Apple
CVE-2012-3594: miaubiz
CVE-2012-3595: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome
CVE-2012-3596: Skylined из команды безопасности Google Chrome
CVE-2012-3597: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3598: обеспечение безопасности продуктов Apple
CVE-2012-3599: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3600: Дэвид Левин (David Levin) из сообщества разработчиков Chromium
CVE-2012-3601: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3602: miaubiz
CVE-2012-3603: обеспечение безопасности продуктов Apple
CVE-2012-3604: Skylined из команды безопасности Google Chrome
CVE-2012-3605: Крис Некар (Cris Neckar) из команды безопасности Google Chrome
CVE-2012-3606: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3607: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3608: Skylined из команды безопасности Google Chrome
CVE-2012-3609: Skylined из команды безопасности Google Chrome
CVE-2012-3610: Skylined из команды безопасности Google Chrome
CVE-2012-3611: обеспечение безопасности продуктов Apple
CVE-2012-3612: SkyLined из команды безопасности Google Chrome
CVE-2012-3613: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3614: Йонг Ли (Yong Li) из компании Research In Motion, Inc.
CVE-2012-3615: Стивен Ченни (Stephen Chenney) из сообщества разработки Chromium
CVE-2012-3616: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3617: обеспечение безопасности продуктов Apple
CVE-2012-3618: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3620: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome
CVE-2012-3621: SkyLined из команды безопасности Google Chrome
CVE-2012-3622: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3623: SkyLined из команды безопасности Google Chrome
CVE-2012-3624: SkyLined из команды безопасности Google Chrome
CVE-2012-3625: Skylned из команды безопасности Google Chrome
CVE-2012-3626: обеспечение безопасности продуктов Apple
CVE-2012-3627: Skylined и Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome
CVE-2012-3628: обеспечение безопасности продуктов Apple
CVE-2012-3629: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3630: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3631: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3632: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3633: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3634: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3635: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3636: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3637: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3638: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3639: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3640: miaubiz
CVE-2012-3641: Славомир Блажек (Slawomir Blazek)
CVE-2012-3642: miaubiz
CVE-2012-3643: SkyLined из команды безопасности Google Chrome
CVE-2012-3644: miaubiz
CVE-2012-3645: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3646: Жюльен Шафрэ (Julien Chaffraix) из сообщества разработки Chromium, Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3647: SkyLined из команды безопасности Google Chrome
CVE-2012-3648: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3649: Доминик Куни (Dominic Cooney) из компании Google и Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome
CVE-2012-3651: Абхишек Арья (Abhishek Arya) и Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome
CVE-2012-3652: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome
CVE-2012-3653: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3654: SkyLined из команды безопасности Google Chrome
CVE-2012-3655: SkyLined из команды безопасности Google Chrome
CVE-2012-3656: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3657: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3658: Apple
CVE-2012-3659: Марио Гомес (Mario Gomes) с сайта netfuzzer.blogspot.com, Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3660: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3661: обеспечение безопасности продуктов Apple
CVE-2012-3663: SkyLined из команды безопасности Google Chrome
CVE-2012-3664: Томас Сепез (Thomas Sepez) из сообщества разработки Chromium
CVE-2012-3665: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3666: Apple
CVE-2012-3667: Тревор Сквайрс (Trevor Squires) с сайта propaneapp.com
CVE-2012-3668: обеспечение безопасности продуктов Apple
CVE-2012-3669: обеспечение безопасности продуктов Apple
CVE-2012-3670: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3671: Skylined и Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome
CVE-2012-3672: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3673: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3674: Skylined из команды безопасности Google Chrome
CVE-2012-3675: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3676: Жульен Шаффре (Julien Chaffraix) из сообщества разработки Chromium
CVE-2012-3677: Apple
CVE-2012-3678: обеспечение безопасности продуктов Apple
CVE-2012-3679: Крис Лири (Chris Leary) из Mozilla
CVE-2012-3680: Skylined из команды безопасности Google Chrome
CVE-2012-3681: Apple
CVE-2012-3682: Адам Барт (Adam Barth) из команды безопасности Google Chrome
CVE-2012-3683: wushi из team509, сотрудничающий с iDefense по программе VCP
CVE-2012-3684: kuzzcc
CVE-2012-3685: обеспечение безопасности продуктов Apple
CVE-2012-3686: Робин Као (Robin Cao) из Torch Mobile (Пекин)
CVE-2012-3687: kuzzcc
CVE-2012-3688: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3692: Skylined из команды безопасности Google Chrome, обеспечение безопасности продуктов Apple
CVE-2012-3699: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3700: обеспечение безопасности продуктов Apple
CVE-2012-3701: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3702: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3703: обеспечение безопасности продуктов Apple
CVE-2012-3704: SkyLined из команды безопасности Google Chrome
CVE-2012-3705: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3706: обеспечение безопасности продуктов Apple
CVE-2012-3707: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
CVE-2012-3708: Apple
CVE-2012-3709: обеспечение безопасности продуктов Apple
CVE-2012-3710: Джеймс Робинсон (James Robinson) из компании Google
CVE-2012-3711: SkyLined из команды безопасности Google Chrome
CVE-2012-3712: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.