نبذة حول محتوى أمان iTunes 7.4
يتناول هذا المستند محتوى أمان iTunes 7.4، الذي يمكن تنزيله وتثبيته من خلال تفضيلات "تحديث البرنامج" أو صفحة "التنزيلات" من موقع Apple.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple على الويب.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات الأمنية للحصول على مزيد من المعلومات.
للتعرف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
iTunes 7.4
iTunes
معرف CVE: CVE-2007-3752
متوفر لما يلي: Mac OS X الإصدار 10.3.9، Mac OS X الإصدار 10.4.7 أو أحدث، Windows XP/Vista
التأثير: قد يؤدي فتح ملف موسيقى متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.
الوصف: يوجد تجاوز سعة المخزن المؤقت في iTunes عند معالجة صورة غلاف الألبوم. من خلال حث المستخدم على فتح ملف موسيقى متطفل، قد يؤدي المهاجم إلى تجاوز التدفق مما قد يؤدي إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال إجراء التحقق اللازم من الحدود. الفضل يعود إلى David Thiel من iSEC Partners للإبلاغ عن هذه المشكلة.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.