نبذة حول محتوى أمان iTunes 7.4

يتناول هذا المستند محتوى أمان iTunes 7.4، الذي يمكن تنزيله وتثبيته من خلال تفضيلات "تحديث البرنامج" أو صفحة "التنزيلات" من موقع Apple.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات الأمنية للحصول على مزيد من المعلومات.

للتعرف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."

iTunes 7.4

iTunes

معرف CVE‏: CVE-2007-3752

متوفر لما يلي: Mac OS X الإصدار 10.3.9‏، Mac OS X الإصدار 10.4.7 أو أحدث، Windows XP‏/Vista

التأثير: قد يؤدي فتح ملف موسيقى متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.

الوصف: يوجد تجاوز سعة المخزن المؤقت في iTunes عند معالجة صورة غلاف الألبوم. من خلال حث المستخدم على فتح ملف موسيقى متطفل، قد يؤدي المهاجم إلى تجاوز التدفق مما قد يؤدي إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال إجراء التحقق اللازم من الحدود. الفضل يعود إلى David Thiel من iSEC Partners للإبلاغ عن هذه المشكلة.