Informace o bezpečnostním obsahu iTunes 10.6

Tento dokument popisuje bezpečnostní obsah iTunes 10.6.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
 

iTunes 10.6

  • WebKit

    K dispozici pro: Windows 7, Vista, XP SP2 a novější

    Dopad: Útok MITM (man in the middle) při procházení iTunes Storu v iTunes může vést k neočekávanému ukončení aplikace nebo svévolnému spuštění kódu.

    Popis: Ve WebKitu existovalo několik problémů s poškozením paměti.

    CVE-ID

    CVE-2011-2825: wushi ze skupiny team509 ve spolupráci s projektem TippingPoint Zero Day Initiative

    CVE-2011-2833: Apple

    CVE-2011-2846: Arthur Gerkis, miaubiz

    CVE-2011-2847: miaubiz, Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2011-2854: Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2011-2855: Arthur Gerkis, wushi ze skupiny team509 ve spolupráci s iDefense VCP

    CVE-2011-2857: miaubiz

    CVE-2011-2860: Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2011-2866: Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2011-2867: Dirk Schulze

    CVE-2011-2868: Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2011-2869: Cris Neckar ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2011-2870: Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2011-2871: Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2011-2872: Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2011-2873: Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2011-2877: miaubiz

    CVE-2011-3885: miaubiz

    CVE-2011-3888: miaubiz

    CVE-2011-3897: pa_kt ve spolupráci s projektem TippingPoint Zero Day Initiative

    CVE-2011-3908: Aki Helin z OUSPG

    CVE-2011-3909: Google Chrome Security Team (scarybeasts) a Chu

    CVE-2012-0591: miaubiz a Martin Barbella

    CVE-2012-0592: Alexander Gavrun ve spolupráci s projektem TippingPoint Zero Day Initiative

    CVE-2012-0593: Lei Zhang z vývojové komunity projektu Chromium

    CVE-2012-0594: Adam Klein z vývojové komunity projektu Chromium

    CVE-2012-0595: Apple

    CVE-2012-0596: Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2012-0597: miaubiz

    CVE-2012-0598: Sergej Glazunov

    CVE-2012-0599: Dmytro Gorbunov ze SaveSources.com

    CVE-2012-0600: Marshall Greenblatt, Dharani Govindan z týmu Google Chrome, miaubiz, Aki Helin z OUSPG, Apple

    CVE-2012-0601: Apple

    CVE-2012-0602: Apple

    CVE-2012-0603: Apple

    CVE-2012-0604: Apple

    CVE-2012-0605: Apple

    CVE-2012-0606: Apple

    CVE-2012-0607: Apple

    CVE-2012-0608: Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2012-0609: Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2012-0610: miaubiz, Martin Barbella s využitím nástroje AddressSanitizer

    CVE-2012-0611: Martin Barbella s využitím nástroje AddressSanitizer

    CVE-2012-0612: Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2012-0613: Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2012-0614: miaubiz, Martin Barbella s využitím nástroje AddressSanitizer

    CVE-2012-0615: Martin Barbella s využitím nástroje AddressSanitizer

    CVE-2012-0616: miaubiz

    CVE-2012-0617: Martin Barbella s využitím nástroje AddressSanitizer

    CVE-2012-0618: Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2012-0619: Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2012-0620: Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2012-0621: Martin Barbella s využitím nástroje AddressSanitizer

    CVE-2012-0622: Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2012-0623: Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2012-0624: Martin Barbella s využitím nástroje AddressSanitizer

    CVE-2012-0625: Martin Barbella

    CVE-2012-0626: Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2012-0627: Apple

    CVE-2012-0628: Slawomir Blazek, miaubiz, Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2012-0629: Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2012-0630: Sergio Villar Senin ze společnosti Igalia

    CVE-2012-0631: Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team

    CVE-2012-0632: Cris Neckar ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2012-0633: Apple

    CVE-2012-0634: wushi ze skupiny team509 ve spolupráci s projektem TippingPoint Zero Day Initiative

    CVE-2012-0635: Julien Chaffraix z vývojové komunity projektu Chromium, Martin Barbella s využitím nástroje AddressSanitizer

    CVE-2012-0636: Jeremy Apthorp ze společnosti Google, Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2012-0637: Apple

    CVE-2012-0638: Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2012-0639: Abhishek Arya (Inferno) ze skupiny Google Chrome Security Team s využitím nástroje AddressSanitizer

    CVE-2012-0648: Apple

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: