نبذة حول محتوى أمان iTunes 9.0.1
يتناول هذا المستند محتوى أمان iTunes 9.0.1.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
iTunes 9.0.1
iTunes
CVE-ID: CVE-2009-2817
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو الإصدارات الأحدث، Mac OS X Server الإصدار 10.4.11 أو الإصدارات الأحدث، Windows XP، Vista، Windows 7
التأثير: قد يؤدي فتح ملف .pls تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: A يوجد تجاوز سعة المخزن المؤقت في معالجة ملفات .pls. قد يؤدي فتح ملف .pls تم إنشاؤه بشكل ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسن للحدود. يعود الفضل إلى Roger Hart من IP3 وSteven Woolley في شركة Oogli LLC للإبلاغ عن هذه المشكلة.