نبذة عن محتوى أمان iTunes 9.2

يتناول هذا المستند محتوى أمان iTunes 9.2.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple".

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.

iTunes 9.2

  • ColorSync‏

    CVE-ID:‏ CVE-2009-1726

    متوفر لما يلي: Windows 7، Vista، XP SP2 أو أحدث

    التأثير: قد يؤدي عرض صورة متطفلة باستخدام ملف تعريف مزامنة الألوان المضمن إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد تجاوز سعة مخزن الذاكرة المكدّسة في معالجة الصور باستخدام ملف تعريف مزامنة الألوان المضمن. قد يؤدي فتح صورة تم إنشاؤها بشكل متطفل باستخدام ملف تعريف مزامنة الألوان المضمن إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. تمت معالجة هذه المشكلة من خلال التحقق المحسن من صحة ملفات تعريف مزامنة الألوان. نتوجه بخالص الشكر إلى Chris Evans من Google Security Team وAndrzej Dyjak للإبلاغ عن هذه المشكلة.

  • ImageIO‏

    CVE-ID:‏ CVE-2010-1411

    متوفر لما يلي: Windows 7، Vista، XP SP2 أو الأحدث

    التأثير: قد يؤدي فتح ملف TIFF متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد العديد من تجاوزات عدد صحيح في معالجة ملفات TIFF مما قد يؤدي إلى تجاوز سعة مخزن الذاكرة المكدّسة. قد يؤدي فتح ملف TIFF متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. تمت معالجة المشكلات من خلال الفحص المحسّن للحدود. نتوجّه بخالص الشكر إلى Kevin Finisterre من digitalmunition.com للإبلاغ عن هذه المشكلات.

  • WebKit‏

    CVE-ID:‏ CVE-2010-0544،‏ CVE-2010-1119،‏ CVE-2010-1387،‏ CVE-2010-1390،‏ CVE-2010-1392،‏ CVE-2010-1393،‏ CVE-2010-1395،‏ CVE-2010-1396،‏ CVE-2010-1397،‏ CVE-2010-1398،‏ CVE-2010-1399،‏ CVE-2010-1400،‏ CVE-2010-1401،‏ CVE-2010-1402،‏ CVE-2010-1403،‏ CVE-2010-1404،‏ CVE-2010-1405،‏ CVE-2010-1408،‏ CVE-2010-1409،‏ CVE-2010-1410،‏ CVE-2010-1412،‏ CVE-2010-1414،‏ CVE-2010-1415،‏ CVE-2010-1416،‏ CVE-2010-1417،‏ CVE-2010-1418،‏ CVE-2010-1419،‏ CVE-2010-1421،‏ CVE-2010-1422،‏ CVE-2010-1749،‏ CVE-2010-1758،‏ CVE-2010-1759،‏ CVE-2010-1761،‏ CVE-2010-1763،‏ CVE-2010-1769،‏ CVE-2010-1770،‏ CVE-2010-1771،‏ CVE-2010-1774

    متوفر لما يلي: Windows 7 وVista وXP SP2 أو الأحدث

    التأثير: العديد من الثغرات الأمنية في WebKit

    الوصف: تم تحديث WebKit إلى الإصدار المضمن في سفاري 5.0 وسفاري 4.1 لمعالجة العديد من الثغرات الأمنية، والتي قد يؤدي أخطرها إلى تنفيذ تعليمات برمجية عشوائية. يتوفر مزيد من المعلومات هنا.

مهم: تعد الإشارة إلى مواقع الويب والمنتجات الخاصة بالجهات الخارجية لأغراض معلوماتية فقط، ولا تشكّل إقرارًا أو توصية. لا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار المعلومات أو المنتجات الموجودة على مواقع الويب التابعة لجهات خارجية أو أدائها أو استخدامها. توفر Apple ذلك من باب التيسير على مستخدمينا. لم تختبر Apple المعلومات الموجودة على هذه المواقع، ولا تُقدّم أية إقرارات فيما يتعلق بدقتها أو موثوقيتها. ثمة مخاطر كامنة في استخدام أي معلومات أو منتجات موجودة على الإنترنت، ولا تتحمل Apple أي مسؤولية في هذا الشأن. الرجاء إدراك أن هذا موقع تابع لجهة خارجية مستقلة عن Apple، ولا تمارس Apple أي رقابة على المحتوى المعروض على هذا الموقع الإلكتروني. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.

تاريخ النشر: