نبذة حول محتوى أمان iTunes 9.2.1

يتناول هذا المستند محتوى أمان iTunes 9.2.1.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple".

iTunes 9.2.1

• iTunes‏

  CVE-ID:‏ CVE-2010-1777

  متوفر لما يلي: Mac OS X v10.4.11 أو الأحدث وWindows 7 وVista وXP SP2 أو الأحدث

  التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

  الوصف: يوجد تجاوز في سعة المخزن المؤقت أثناء معالجة عناوين URL تبدأ بـ "‎itpc:‎". قد يؤدي الوصول إلى عنوان URL متطفل يبدأ بـ "‎itpc:‎" إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يتم تناول هذه المشكلة من خلال تحسين حدود فحص. يسعدنا أن نتوجّه بخالص الشكر إلى Clint Ruoho من Laconic Security للإبلاغ عن هذه المشكلة.