نبذة عن محتوى أمان iTunes 10.5

يتناول هذا المستند محتوى أمان iTunes 10.5.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple".

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.

iTunes 10.5

  • CoreFoundation

    متوفر لما يلي: Windows 7 وVista وXP SP2 أو الأحدث.

    التأثير: قد يؤدي التعرض لهجوم دخيل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية.

    الوصف: وُجدت مشكلة تتعلق بتلف الذاكرة أثناء معالجة ترميز السلاسل. لا تؤثر هذه المشكلة على أنظمة OS X Lion. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في تحديث الأمان 2011-006.

    CVE-ID‏

    CVE-2011-0259‏ : Apple.

  • ColorSync

    متوفر لما يلي: Windows 7 وVista وXP SP2 أو الأحدث.

    التأثير: قد يؤدي عرض صورة متطفّلة باستخدام ملف تعريف ColorSync مضمّن إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية.

    الوصف: وجود تجاوز عدد صحيح خلال معالجة الصور التي تحتوي على ملف تعريف مزامنة الألوان المضمّن، مما قد يؤدي إلى تجاوز سعة مخزن الذاكرة المكدّسة. قد يؤدي فتح صورة تم إنشاؤها بشكل متطفل باستخدام ملف تعريف مزامنة الألوان المضمن إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. لا تؤثر هذه المشكلة على أنظمة OS X Lion.

    CVE-ID‏

    CVE-2011-0200‏ : binaryproof بالتعاون مع مبادرة Zero Day Initiative التابعة لـ TippingPoint.

  • CoreAudio

    متوفر لما يلي: Windows 7 وVista وXP SP2 أو الأحدث.

    التأثير: قد يؤدي تشغيل محتوى صوتي متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية.

    الوصف: وجود تجاوز في ذاكرة التخزين المؤقت أثناء معالجة البث الصوتي المرمز برمز الصوت المتقدم. لا تؤثر هذه المشكلة على أنظمة OS X Lion.

    CVE-ID‏

    CVE-2011-3252‏ : Luigi Auriemma بالتعاون مع مبادرة Zero Day Initiative التابعة لـ TippingPoint.

  • CoreMedia

    متوفر لما يلي: Windows 7 وVista وXP SP2 أو الأحدث.

    التأثير: قد تؤدي عملية عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.

    الوصف: وجود تجاوز في ذاكرة التخزين المؤقت أثناء معالجة ملفات الأفلام المشفرة باستخدام H.264. بالنسبة لأنظمة OS X Lion، تمت معالجة هذه المشكلة في OS X Lion الإصدار 10.7.2. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في تحديث الأمان 2011-006.

    CVE-ID

    CVE-2011-3219 : Damian Put الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint.

  • ImageIO

    متوفر لما يلي: Windows 7 وVista وXP SP2 أو الأحدث.

    التأثير: قد يؤدي عرض صورة TIFF متطفّلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية.

    الوصف: وجود تجاوز سعة مخزن الذاكرة المكدّسة خلال معالجة ImageIO لصور TIFF. لا تؤثر هذه المشكلة على أنظمة OS X Lion. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تتم معالجة هذه المشكلة في Mac OS X الإصدار 10.6.8.

    CVE-ID‏

    CVE-2011-0204‏ : Dominic Chell من NGS Secure.

  • ImageIO

    متوفر لما يلي: Windows 7 وVista وXP SP2 أو الأحدث.

    التأثير: قد يؤدي عرض صورة TIFF متطفّلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية.

    الوصف: وجود مشكلة إعادة دخول خلال معالجة ImageIO لصور TIFF. لا تؤثر هذه المشكلة على أنظمة Mac OS X.

    CVE-ID‏

    CVE-2011-0215‏ : Juan Pablo Lopez Yacubian بالتعاون مع iDefense VCP.

  • WebKit

    متوفر لما يلي: Windows 7 وVista وXP SP2 أو الأحدث

    التأثير: قد يؤدي التعرض لهجوم دخيل أثناء استعراض iTunes Store عبر iTunes إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية.

    الوصف: وجود العديد من مشاكل تلف الذاكرة في WebKit.

    CVE-ID‏

    CVE-2010-1823‏ : David Weston من Microsoft and Microsoft Vulnerability Research (MSVR)‎، wushi من team509، وYong Li من Research In Motion Ltd.‎‏

    CVE-2011-0164‏ : Apple.

    CVE-2011-0218 :‏ SkyLined من فريق Google Chrome Security Team.

    CVE-2011-0221 :‏ ‎Abhishek Arya (Inferno)‎ من فريق Google Chrome Security Team.

    CVE-2011-0222 :‏ Nikita Tarakanov وAlex Bazhanyuk من ‎CISS Research Team و‎Abhishek Arya (Inferno)‎ من فريق Google Chrome Security Team.

    CVE-2011-0223‏ : Jose A. Vazquez من spa-s3c.blogspot.com بالتعاون مع iDefense VCP.

    CVE-2011-0225 :‏ ‎Abhishek Arya (Inferno)‎ من فريق Google Chrome Security Team.

    CVE-2011-0232 :‏ J23 بالاشتراك مع مبادرة Zero Day Initiative من TippingPoint.

    CVE-2011-0233 :‏ wushi من team509 بالاشتراك مع مبادرة Zero Day Initiative من TippingPoint.

    CVE-2011-0234 :‏ Rob King بالتعاون مع مبادرة Zero Day Initiative التابعة لـ TippingPoint وwushi من team509 بالتعاون مع مبادرة Zero Day Initiative التابعة لـ TippingPoint وwushi من team509 بالتعاون مع iDefense VCP.

    CVE-2011-0235 :‏ ‎Abhishek Arya (Inferno)‎ من فريق Google Chrome Security Team.

    CVE-2011-0237‏ : wushi من team509 بالتعاون مع iDefense VCP.

    CVE-2011-0238 :‏ Adam Barth من فريق Google Chrome Security Team.

    CVE-2011-0240‏ : wushi من team509 بالتعاون مع iDefense VCP.

    CVE-2011-0253 :‏ Richard Keen.

    CVE-2011-0254 : باحث غير معلوم الهوية بالاشتراك مع مبادرة Zero Day Initiative من TippingPoint.

    CVE-2011-0255 : باحث غير معلوم الهوية بالتعاون مع مبادرة Zero Day Initiative التابعة لـ TippingPoint.

    CVE-2011-0981‏ : Rik Cabanier من Adobe Systems, Inc.‎‏

    CVE-2011-0983‏ : Martin Barbella.

    CVE-2011-1109 :‏ Sergey Glazunov.

    CVE-2011-1114 :‏ Martin Barbella.

    CVE-2011-1115 :‏ Martin Barbella.

    CVE-2011-1117 :‏ wushi من team509.

    CVE-2011-1121 :‏ miaubiz.

    CVE-2011-1188 :‏ Martin Barbella.

    CVE-2011-1203 :‏ Sergey Glazunov.

    CVE-2011-1204 :‏ Sergey Glazunov.

    CVE-2011-1288 :‏ Andreas Kling من Nokia.

    CVE-2011-1293 :‏ Sergey Glazunov.

    CVE-2011-1296 :‏ Sergey Glazunov.

    CVE-2011-1440 :‏ Jose A. Vazquez من spa-s3c.blogspot.com.

    CVE-2011-1449 :‏ Marek Majkowski.

    CVE-2011-1451 :‏ Sergey Glazunov.

    CVE-2011-1453 :‏ wushi من team509 بالاشتراك مع مبادرة Zero Day Initiative من TippingPoint.

    CVE-2011-1457 :‏ John Knottenbelt من Google.

    CVE-2011-1462 :‏ wushi من team509.

    CVE-2011-1797 :‏ wushi من team509.

    CVE-2011-2338 :‏ ‎Abhishek Arya (Inferno)‎ من فريق Google Chrome Security Team باستخدام AddressSanitizer.

    CVE-2011-2339 :‏ Cris Neckar من فريق Google Chrome Security Team.

    CVE-2011-2341‏ : Apple.

    CVE-2011-2351 :‏ miaubiz.

    CVE-2011-2352 :‏ Apple.

    CVE-2011-2354 :‏ Apple.

    CVE-2011-2356 :‏ Adam Barth وAbhishek Arya من فريق Google Chrome Security Team باستخدام AddressSanitizer.

    CVE-2011-2359 :‏ miaubiz.

    CVE-2011-2788 :‏ Mikolaj Malecki من Samsung.

    CVE-2011-2790 :‏ miaubiz.

    CVE-2011-2792 :‏ miaubiz.

    CVE-2011-2797 :‏ miaubiz.

    CVE-2011-2799 :‏ miaubiz.

    CVE-2011-2809 :‏ ‎Abhishek Arya (Inferno)‎ من فريق Google Chrome Security Team.

    CVE-2011-2811‏ : Apple.

    CVE-2011-2813 :‏ Cris Neckar من فريق Google Chrome Security Team باستخدام AddressSanitizer.

    CVE-2011-2814 :‏ ‎Abhishek Arya (Inferno)‎ من فريق Google Chrome Security Team باستخدام AddressSanitizer.

    CVE-2011-2815 :‏ SkyLined من Google Chrome Security Team.

    CVE-2011-2816 :‏ Apple.

    CVE-2011-2817 :‏ ‎Abhishek Arya (Inferno)‎ من فريق Google Chrome Security Team باستخدام AddressSanitizer.

    CVE-2011-2818 :‏ Martin Barbella.

    CVE-2011-2820 :‏ Raman Tenneti وPhilip Rogers من Google.

    CVE-2011-2823 :‏ SkyLined من فريق Google Chrome Security Team.

    CVE-2011-2827 :‏ miaubiz.

    CVE-2011-2831 :‏ ‎Abhishek Arya (Inferno)‎ من فريق Google Chrome Security Team باستخدام AddressSanitizer.

    CVE-2011-3232 :‏ Aki Helin من OUSPG.

    CVE-2011-3233‏ : Sadrul Habib Chowdhury من Chromium development community وCris Neckar و‎Abhishek Arya (Inferno)‎ من Google Chrome Security Team.

    CVE-2011-3234 :‏ miaubiz.

    CVE-2011-3235 :‏ Dimitri Glazkov وKent Tamura وDominic Cooney من Chromium development community و‎Abhishek Arya (Inferno)‎ من فريق Google Chrome Security Team.

    CVE-2011-3236 :‏ ‎Abhishek Arya (Inferno)‎ من فريق Google Chrome Security Team باستخدام AddressSanitizer.

    CVE-2011-3237 :‏ Dimitri Glazkov وKent Tamura وDominic Cooney من Chromium development community و‎Abhishek Arya (Inferno)‎ من فريق Google Chrome Security Team.

    CVE-2011-3238‏ : Martin Barbella.

    CVE-2011-3239‏ : Slawomir Blazek.

    CVE-2011-3241‏ : Apple.

    CVE-2011-3244 :‏ vkouchna.

  • WebKit

    متوفر لما يلي: Windows 7 وVista وXP SP2 أو الأحدث.

    التأثير: قد يؤدي التعرض لهجوم دخيل إلى تنفيذ تعليمات برمجية عشوائية.

    الوصف: وُجدت مشكلة تتعلق بالتكوين في استخدام WebKit لـ libxslt. قد يؤدي التعرض لهجوم دخيل أثناء استعراض iTunes Store عبر iTunes إلى إنشاء ملفات عشوائية بامتيازات المستخدم والتي قد تؤدي إلى تنفيذ تعليمات برمجية عشوائية. تمت معالجة هذه المشكلة من خلال إعدادات أمان libxslt المحسّنة.

    CVE-ID‏

    CVE-2011-1774‏ : Nicolas Gregoire من Agarri.

مهم: تعد الإشارة إلى مواقع الويب والمنتجات الخاصة بالجهات الخارجية لأغراض معلوماتية فقط، ولا تشكّل إقرارًا أو توصية. لا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار المعلومات أو المنتجات الموجودة على مواقع الويب التابعة لجهات خارجية أو أدائها أو استخدامها. توفر Apple ذلك من باب التيسير على مستخدمينا. لم تختبر Apple المعلومات الموجودة على هذه المواقع، ولا تُقدّم أية إقرارات فيما يتعلق بدقتها أو موثوقيتها. ثمة مخاطر كامنة في استخدام أي معلومات أو منتجات موجودة على الإنترنت، ولا تتحمل Apple أي مسؤولية في هذا الشأن. الرجاء إدراك أن هذا موقع تابع لجهة خارجية مستقلة عن Apple، ولا تمارس Apple أي رقابة على المحتوى المعروض على هذا الموقع الإلكتروني. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.

تاريخ النشر: