نبذة حول محتوى أمان iTunes 12.3.1

يتناول هذا المستند محتوى أمان iTunes 12.3.1.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، انظر كيفية استخدام مفتاح PGP لأمان منتجات Apple.

وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى قابلية الإصابة للحصول على مزيد من المعلومات.

للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.

iTunes 12.3.1

  • iTunes

    متوفّر لـ: Windows 7 والإصدارات الأحدث

    التأثير: قد يؤدي التعرض لهجوم شخص دخيل أثناء استعراض iTunes Store عبر iTunes إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية إجبارية

    الوصف: وجود العديد من مشكلات تلف الذاكرة في WebKit. تمت معالجة هذه المشكلات عبر التعامل المحسّن للذاكرة.

    CVE-ID

    CVE-2015-5928 : Apple

    CVE-2015-5929 : Apple

    CVE-2015-5930 : Apple

    CVE-2015-5931

    CVE-2015-7002 : Apple

    CVE-2015-7011 : Apple

    CVE-2015-7012 : Apple

    CVE-2015-7013 : Apple

    CVE-2015-7014

  • iTunes

    متوفّر لـ: Windows 7 والإصدارات الأحدث

    التأثير: قد تكون التطبيقات التي تستخدم CoreText عرضة لإنهاء غير متوقع للتطبيق أو تنفيذ إجباري للرمز

    الوصف: توجد العديد من مشكلات تلف الذاكرة أثناء معالجة الملفات النصية. تمت معالجة هذه المشكلات عبر التعامل المحسّن للذاكرة.

    CVE-ID

    CVE-2015-6975 ‏: John Villamil (@day6reak)، فريق Yahoo Pentest

    CVE-2015-6992 ‏: John Villamil (@day6reak)، فريق Yahoo Pentest

    CVE-2015-7017 ‏: John Villamil (@day6reak)، فريق Yahoo Pentest

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: