نبذة عن محتوى أمان iTunes 10.2

يتناول هذا المستند محتوى أمان iTunes 10.2.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple".

iTunes 10.2

  • ImageIO

    متوفر لما يلي: Windows 7 وVista وXP SP2 أو الأحدث

    التأثير: العديد من الثغرات الأمنية في libpng

    الوصف: يتم تحديث libpng إلى الإصدار 1.4.3 لمعالجة العديد من الثغرات الأمنية، التي قد يؤدي أشدها خطورة إلى تنفيذ تعليمات برمجية عشوائية. بالنسبة لأنظمة Mac OS X الإصدار 10.5، تمت معالجة هذه في تحديث الأمان Security Update 2010-007. يتوفر مزيد من المعلومات عبر موقع libpng على الويب على http://www.libpng.org/pub/png/libpng.html

    CVE-ID‏

    CVE-2010-1205

    CVE-2010-2249

  • ImageIO

    متوفر لما يلي: Windows 7 وVista وXP SP2 أو الأحدث

    التأثير: قد يؤدي عرض صورة PICT متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد مشكلة تجاوز سعة مخزن الذاكرة المكدّسة في معالجة ImageIO لصور JPEG. قد يؤدي عرض صورة JPEG متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية.

    CVE-ID‏

    CVE-2011-0170 :‏ Andrzej Dyjak بالتعاون مع iDefense VCP

  • ImageIO

    متوفر لما يلي: Windows 7 وVista وXP SP2 أو الأحدث

    التأثير: قد يؤدي عرض صورة XBM متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد مشكلة تتعلق بتجاوز عدد صحيح في معالجة ImageIO لصور XBM. قد يؤدي عرض صورة XBM متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية.

    CVE-ID‏

    CVE-2011-0181‏ : Harry Sintonen

  • ImageIO

    متوفر لما يلي: Windows 7 وVista وXP SP2 أو الأحدث

    التأثير: قد يؤدي عرض صورة TIFF متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت في معالجة libTIFF لصور TIFF المرمزة بـ JPEG. قد يؤدي عرض صورة TIFF متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية.

    CVE-ID‏

    CVE-2011-0191‏ : Apple

  • ImageIO

    متوفر لما يلي: Windows 7 وVista وXP SP2 أو الأحدث

    التأثير: قد يؤدي عرض صورة TIFF متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت في معالجة libTIFF لصور TIFF المرمزة بـ CCITT Group 4. قد يؤدي عرض صورة TIFF متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية.

    CVE-ID‏

    CVE-2011-0192‏ : Apple

  • libxml

    متوفر لما يلي: Windows 7 وVista وXP SP2 أو الأحدث

    التأثير: قد تؤدي معالجة ملف XML متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: وجود مشكلة مضاعفة في معالجة libxml لتعبيرات XPath. التأثير: قد تؤدي معالجة ملف XML متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية.

    CVE-ID‏

    CVE-2010-4494‏ : Yang Dingning من NCNIPC, Graduate University of Chinese Academy of Sciences

  • libxml

    متوفر لما يلي: Windows 7 وVista وXP SP2 أو الأحدث

    التأثير: قد تؤدي معالجة ملف XML متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: وجود مشكلة تتعلق بتلف الذاكرة في معالجة libxml لـ XPath. التأثير: قد تؤدي معالجة ملف XML متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية.

    CVE-ID‏

    CVE-2010-4008‏ : Bui Quang Minh من Bkis (www.bkis.com)‎

  • WebKit

    متوفر لما يلي: Windows 7 وVista وXP SP2 أو الأحدث

    التأثير: قد يؤدي التعرض لهجوم دخيل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد مشكلات متعددة متعلقة بتلف الذاكرة في WebKit. قد يؤدي التعرض لهجوم دخيل أثناء استعراض iTunes Store عبر iTunes إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية.

    CVE-ID‏

    CVE-2010-1824‏ : kuzzcc، وwushi من team509 بالتعاون مع مبادرة Zero Day Initiative التابعة لـ TippingPoint‏

    CVE-2011-0111‏ : Sergey Glazunov‏

    CVE-2011-0112‏ : Yuzo Fujishima من Google Inc.‎‏

    CVE-2011-0113‏ : Andreas Kling من Nokia‏

    CVE-2011-0114‏ : Chris‏ Evans من Google Chrome Security Team‏

    CVE-2011-0115‏ : J23 بالتعاون مع مبادرة Zero Day Initiative التابعة لـ TippingPoint، وEmil A Eklund من Google, Inc‏

    CVE-2011-0116‏ : باحث غير معلوم الهوية بالتعاون مع مبادرة Zero Day Initiative التابعة لـ TippingPoint‏

    CVE-2011-0117‏ : Abhishek Arya (Inferno)‎ من Google, Inc.‏

    CVE-2011-0118‏ : Abhishek Arya (Inferno)‎ من Google, Inc.‏

    CVE-2011-0119‏ : Abhishek Arya (Inferno)‎ من Google, Inc.‏

    CVE-2011-0120‏ : Abhishek Arya ‎(Inferno)‎ من Google, Inc.‏

    CVE-2011-0121‏ : Abhishek Arya (Inferno)‎ من Google, Inc.‏

    CVE-2011-0122‏ : Slawomir Blazek‏

    CVE-2011-0123‏ : Abhishek Arya (Inferno)‎ من Google, Inc.‎‏

    CVE-2011-0124‏ : Yuzo Fujishima من Google Inc.‎‏

    CVE-2011-0125‏ : Abhishek Arya (Inferno)‎ من Google, Inc.‎‏

    CVE-2011-0126‏ : Mihai Parparita من Google, Inc.‎‏

    CVE-2011-0127‏ : Abhishek Arya (Inferno)‎ من Google, Inc.‎‏

    CVE-2011-0128‏ : David Bloom‏

    CVE-2011-0129‏ : Famlam‏

    CVE-2011-0130‏ : Apple‏

    CVE-2011-0131‏ : wushi من team509‏

    CVE-2011-0132‏ : wushi من team509 بالتعاون مع مبادرة Zero Day Initiative التابعة لـ TippingPoint‏

    CVE-2011-0133‏ : wushi من team509 بالتعاون مع مبادرة Zero Day Initiative التابعة لـ TippingPoint‏

    CVE-2011-0134‏ : Jan Tosovsky‏

    CVE-2011-0135 : مراسل غير معلوم الهوية

    CVE-2011-0136‏‏ : Sergey Glazunov‏

    CVE-2011-0137‏ : Sergey Glazunov‏

    CVE-2011-0138‏ : kuzzcc‏

    CVE-2011-0139‏ : kuzzcc‏

    CVE-2011-0140‏ : Sergey Glazunov‏

    CVE-2011-0141‏ : Chris Rohlf من Matasano Security‏

    CVE-2011-0142‏ : Abhishek Arya ‎(Inferno) من Google, Inc.‎‏

    CVE-2011-0143‏ : Slawomir Blazek وSergey Glazunov‏

    CVE-2011-0144‏ : Emil A Eklund من Google, Inc.‎‏

    CVE-2011-0145‏ : Abhishek Arya (Inferno)‎ من Google, Inc.‎‏

    CVE-2011-0146‏ : Abhishek Arya (Inferno)‎ من Google, Inc.‎‏

    CVE-2011-0147‏ : Dirk Schulze‏

    CVE-2011-0148‏ : Michal Zalewski من Google, Inc.‎‏

    CVE-2011-0149‏ : wushi من team509 بالتعاون مع مبادرة Zero Day Initiative التابعة لـ TippingPoint، وSkyLined من Google Chrome Security Team‏

    CVE-2011-0150‏ : Michael Gundlach من safariadblock.com‏

    CVE-2011-0151‏ : Abhishek Arya (Inferno)‎ من Google, Inc.‎‏

    CVE-2011-0152‏ : SkyLined من Google Chrome Security Team‏

    CVE-2011-0153‏ : Abhishek Arya (Inferno)‎ من Google, Inc.‎‏

    CVE-2011-0154 : باحث غير معلوم الهوية بالتعاون مع مبادرة Zero Day Initiative التابعة لـ TippingPoint‏

    CVE-2011-0155‏ : Aki Helin من OUSPG‏

    CVE-2011-0156‏ : Abhishek Arya ‎(Inferno) من Google, Inc.‎‏

    CVE-2011-0165‏ : Sergey Glazunov‏

    CVE-2011-0168‏ : Sergey Glazunov

مهم: تعد الإشارة إلى مواقع الويب والمنتجات الخاصة بالجهات الخارجية لأغراض معلوماتية فقط، ولا تشكّل إقرارًا أو توصية. لا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار المعلومات أو المنتجات الموجودة على مواقع الويب التابعة لجهات خارجية أو أدائها أو استخدامها. توفر Apple ذلك من باب التيسير على مستخدمينا. لم تختبر Apple المعلومات الموجودة على هذه المواقع، ولا تُقدّم أية إقرارات فيما يتعلق بدقتها أو موثوقيتها. ثمة مخاطر كامنة في استخدام أي معلومات أو منتجات موجودة على الإنترنت، ولا تتحمل Apple أي مسؤولية في هذا الشأن. الرجاء إدراك أن هذا موقع تابع لجهة خارجية مستقلة عن Apple، ولا تمارس Apple أي رقابة على المحتوى المعروض على هذا الموقع الإلكتروني. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.

تاريخ النشر: