نبذة حول محتوى أمان iTunes 9.1
يتناول هذا المستند محتوى أمان iTunes 9.1.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
iTunes 9.1
ColorSync
CVE-ID: CVE-2010-0040
متوفر لما يلي: Windows 7، Vista، XP
التأثير: قد يؤدي عرض صورة متطفلة باستخدام ملف تعريف ألوان مضمن إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تجاوز لعدد صحيح قد يؤدي إلى تجاوز سعة المخزن المؤقت للمكدس في معالجة الصور باستخدام ملف تعريف الألوان المضمن. قد يؤدي فتح صورة تم إنشاؤها بشكل متطفل باستخدام ملف تعريف الألوان المضمن إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. تمت معالجة المشكلة عن طريق إجراء التحقق الإضافي من ملفات تعريف الألوان. لا تؤثر هذه المشكلة على أنظمة Mac OS X. يعود الفضل إلى Sebastien Renaud من فريق VUPEN Vulnerability Research Team للإبلاغ عن هذه المشكلة.
ImageIO
CVE-ID: CVE-2009-2285
متوفر لما يلي: Windows 7، Vista، XP
التأثير: قد يؤدي عرض صورة TIFF متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تجاوز للحد الأدنى للمخزن المؤقت في معالجة ImageIO لصور TIFF. قد يؤدي عرض صورة TIFF ضارة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يتم تناول هذه المشكلة من خلال تحسين حدود فحص. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في Mac OS X الإصدار 10.6.2. بالنسبة لأنظمة Mac OS X الإصدار 10.5، تمت معالجة هذه المشكلة في تحديث الأمان 001-2010.
ImageIO
CVE-ID: CVE-2010-0041
متوفر لما يلي: Windows 7، Vista، XP
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إرسال بيانات من ذاكرة سفاري إلى موقع الويب
الوصف: توجد مشكلة في الوصول إلى ذاكرة غير مهيأة في معالجة ImageIO لصور BMP. قد تؤدي زيارة موقع ويب متطفل إلى إرسال بيانات من ذاكرة سفاري إلى موقع الويب. تمت معالجة هذه المشكلة عن طريق المعالجة المحسنة للذاكرة والتحقق الإضافي من صحة صور BMP. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في Mac OS X الإصدار 10.6.3. بالنسبة لأنظمة Mac OS X الإصدار 10.5، تمت معالجة هذه المشكلة في تحديث الأمان 002-2010. يعود الفضل إلى Matthew 'j00ru' Jurczyk من Hispasec للإبلاغ عن هذه المشكلة.
ImageIO
CVE-ID: CVE-2010-0042
متوفر لما يلي: Windows 7، Vista، XP
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إرسال بيانات من ذاكرة سفاري إلى موقع الويب
الوصف: توجد مشكلة في الوصول إلى ذاكرة غير مهيأة في معالجة ImageIO لصور TIFF. قد تؤدي زيارة موقع ويب متطفل إلى إرسال بيانات من ذاكرة سفاري إلى موقع الويب. تمت معالجة هذه المشكلة عن طريق المعالجة المحسنة للذاكرة والتحقق الإضافي من صحة صور TIFF. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في Mac OS X الإصدار 10.6.3. بالنسبة لأنظمة Mac OS X الإصدار 10.5، تمت معالجة هذه المشكلة في تحديث الأمان 002-2010. يعود الفضل إلى Matthew 'j00ru' Jurczyk من Hispasec للإبلاغ عن هذه المشكلة.
ImageIO
CVE-ID: CVE-2010-0043
متوفر لما يلي: Windows 7، Vista، XP
التأثير: قد تؤدي معالجة صورة TIFF متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف الذاكرة أثناء معالجة صور TIFF. قد تؤدي معالجة صورة TIFF متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للذاكرة. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في Mac OS X الإصدار 10.6.3. لا تؤثر هذه المشكلة على الأنظمة السابقة لـ Mac OS X الإصدار 10.6. ويعود الفضل إلى Gus Mueller من Flying Meat للإبلاغ عن هذه المشكلة.
iTunes
CVE-ID: CVE-2010-0531
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو الأحدث، Mac OS X Server الإصدار 10.4.11 أو الأحدث، Windows 7، Vista، XP
التأثير: قد يؤدي استيراد ملف متطفل إلى رفض الخدمة
الوصف: توجد مشكلة تتعلق بحلقة لا نهائية في معالجة ملفات MP4. وقد يكون البودكاست المتطفل قادرًا على إحداث حلقة لا نهائية في iTunes، ومنع تشغيله حتى بعد إعادة تشغيله. تمت معالجة هذه المشكلة من خلال التحقق المحسن من صحة ملفات MP4. يعود الفضل إلى Sojeong Hong من Sourcefire VRT للإبلاغ عن هذه المشكلة.
iTunes
CVE-ID: CVE-2010-0532
متوفر لما يلي: Windows 7، Vista، XP
التأثير: قد يتمكن مستخدم محلي من الحصول على امتيازات النظام أثناء تثبيت iTunes
الوصف: توجد مشكلة تتعلق بتصعيد الامتياز في حزمة تثبيت iTunes لـ Windows. أثناء عملية التثبيت، قد تسمح حالة تعارض لمستخدم محلي بتعديل ملف يتم تنفيذه بعد ذلك بامتيازات النظام. تمت معالجة المشكلة من خلال عناصر التحكم المحسّنة في الوصول لملفات التثبيت. لا تؤثر هذه المشكلة على أنظمة Mac OS X. يعود الفضل إلى Jason Geffner من NGSSoftware للإبلاغ عن هذه المشكلة.
iTunes
CVE-ID: CVE-2010-1768
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو الأحدث، Mac OS X Server الإصدار 10.4.11 أو الأحدث
التأثير: قد تسمح مزامنة جهاز جوّال لمستخدم محلي بالحصول على ترقية امتيازات
الوصف: توجد عملية ملف غير آمنة في معالجة ملفات السجل لأجهزة الجوّال. قد تسمح مزامنة iPhone أو iPad أو iPod touch للمستخدم المحلي بالحصول على امتيازات مستخدم وحدة التحكم. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لملفات السجل. يعود الفضل إلى Jon Passki وNicolas Seriot من HEIG-VD للإبلاغ عن هذه المشكلة.
iTunes
CVE-ID: CVE-2010-1795
متوفر لما يلي: Windows 7، Vista، XP
التأثير: قد يؤدي فتح ملف في دليل تم إعداده بشكل متطفل إلى تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بالبحث عن مسار في iTunes. سيبحث iTunes عن DLL معين في دليل العمل الحالي. إذا وضع شخص ما ملفًا متطفلاً باسم معين في دليل، فقد يؤدي فتح ملف آخر في هذا الدليل في iTunes إلى تنفيذ تعليمات برمجية عشوائية. تمت معالجة هذه المشكلة عن طريق إزالة التعليمات البرمجية التي تستخدم DLL. لا تؤثر هذه المشكلة على أنظمة Mac OS X. يعود الفضل إلى Simon Raner من ACROS Security للإبلاغ عن هذه المشكلة.
مهم: يتم تقديم معلومات عن المنتجات غير المصنّعة بواسطة Apple لأغراض الاطلاع فقط، ولا تعتبر توصية من جانب Apple أو موافقة عليها. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.