Informace o bezpečnostním obsahu iTunes 12.3

Tento dokument popisuje bezpečnostní obsah iTunes 12.3.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

iTunes 12.3

  • iTunes

    K dispozici pro: Windows 7 a novější

    Dopad: U aplikací, které používají CoreText, může docházet k jejich nečekanému ukončení nebo ke spuštění libovolného kódu.

    Popis: Ve zpracovávání textových souborů existovalo několik problémů s poškozením paměti. Tyto problémy byly vyřešeny lepší správou paměti.

    CVE-ID

    CVE-2015-1157 : Apple

    CVE-2015-3686 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-3687 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-3688 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-5755 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-5761 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-5874 : John Villamil (@day6reak), Yahoo Pentest Team

  • iTunes

    K dispozici pro: Windows 7 a novější

    Dopad: U aplikací, které používají knihovny ICU, může docházet k jejich nečekanému ukončení nebo ke spuštění libovolného kódu.

    Popis: Ve zpracovávání řetězců unicode existovalo několik problémů s poškozením paměti. Problémy byly vyřešeny aktualizací knihovny ICU na verzi 55.

    CVE-ID

    CVE-2014-8146

    CVE-2015-1205

  • iTunes

    K dispozici pro: Windows 7 a novější

    Dopad: Otevření mediálního souboru může vést ke spuštění libovolného kódu.

    Popis: Ve zpracování načítání knihoven součástí Microsoft Foundation Class existoval bezpečnostní problém. Problém byl vyřešen aktualizací na nejnovější verzi balíku Microsoft Visual C++ Redistributable Package.

    CVE-ID

    CVE-2010-3190 : Stefan Kanthak

  • iTunes

    K dispozici pro: Windows 7 a novější

    Dopad: Útok MITM (man in the middle) při procházení iTunes Storu v iTunes může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Ve WebKitu existovalo několik problémů s poškozením paměti. Tyto problémy byly vyřešeny lepší správou paměti.

    CVE-ID

    CVE-2015-1152 : Apple

    CVE-2015-1153 : Apple

    CVE-2015-3730 : Apple

    CVE-2015-3731 : Apple

    CVE-2015-3733 : Apple

    CVE-2015-3734 : Apple

    CVE-2015-3735 : Apple

    CVE-2015-3736 : Apple

    CVE-2015-3737 : Apple

    CVE-2015-3738 : Apple

    CVE-2015-3739 : Apple

    CVE-2015-3740 : Apple

    CVE-2015-3741 : Apple

    CVE-2015-3742 : Apple

    CVE-2015-3743 : Apple

    CVE-2015-3744 : Apple

    CVE-2015-3745 : Apple

    CVE-2015-3746 : Apple

    CVE-2015-3747 : Apple

    CVE-2015-3748 : Apple

    CVE-2015-3749 : Apple

    CVE-2015-5789 : Apple

    CVE-2015-5790 : Apple

    CVE-2015-5791 : Apple

    CVE-2015-5792 : Apple

    CVE-2015-5793 : Apple

    CVE-2015-5794 : Apple

    CVE-2015-5795 : Apple

    CVE-2015-5796 : Apple

    CVE-2015-5797 : Apple

    CVE-2015-5798 : Apple

    CVE-2015-5799 : Apple

    CVE-2015-5800 : Apple

    CVE-2015-5801 : Apple

    CVE-2015-5802 : Apple

    CVE-2015-5803 : Apple

    CVE-2015-5804 : Apple

    CVE-2015-5805

    CVE-2015-5806 : Apple

    CVE-2015-5807 : Apple

    CVE-2015-5808 : Joe Vennix

    CVE-2015-5809 : Apple

    CVE-2015-5810 : Apple

    CVE-2015-5811 : Apple

    CVE-2015-5812 : Apple

    CVE-2015-5813 : Apple

    CVE-2015-5814 : Apple

    CVE-2015-5815 : Apple

    CVE-2015-5816 : Apple

    CVE-2015-5817 : Apple

    CVE-2015-5818 : Apple

    CVE-2015-5819 : Apple

    CVE-2015-5821 : Apple

    CVE-2015-5822 : Mark S. Miller, Google

    CVE-2015-5823 : Apple

  • Aktualizace softwaru

    Dopad: Útočníkovi s privilegovanou pozicí v síti se může podařit získat šifrované přihlašovací údaje SMB.

    Popis: Ve zpracování určitých síťových připojení existoval problém s přesměrováním. Problém byl vyřešen lepším ověřováním zdrojů.

    CVE-ID

    CVE-2015-5920 : Cylance

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: