Informace o bezpečnostním obsahu iTunes 12.7.4 pro Windows

Tento dokument popisuje bezpečnostní obsah iTunes 12.7.4 pro Windows.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple. Komunikaci se společností Apple můžete zašifrovat pomocí klíče PGP zabezpečení produktů Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

iTunes 12.7.4 pro Windows

Vydáno 29. března 2018

Zabezpečení

K dispozici pro: Windows 7 a novější

Dopad: Škodlivá aplikace si může navýšit oprávnění.

Popis: Problém s přetečením zásobníku byl vyřešen vylepšením ověřování velikosti.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

WebKit

K dispozici pro: Windows 7 a novější

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Několik problémů s poškozením paměti bylo vyřešeno vylepšením správy paměti.

CVE-2018-4101: Yuan Deng z týmu Ant-financial Light-Year Security Lab

CVE-2018-4114: nalezeno programem OSS-Fuzz

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: anonymní výzkumník ve spolupráci se Zero Day Initiative společnosti Trend Micro

CVE-2018-4120: Hanming Zhang (@4shitak4) z týmu Qihoo 360 Vulcan

CVE-2018-4121: natashenka z týmu Google Project Zero

CVE-2018-4122: WanderingGlitch ze Zero Day Initiative společnosti Trend Micro

CVE-2018-4125: WanderingGlitch ze Zero Day Initiative společnosti Trend Micro

CVE-2018-4127: anonymní výzkumník ve spolupráci se Zero Day Initiative společnosti Trend Micro

CVE-2018-4128: Zach Markley

CVE-2018-4129: likemeng z týmu Baidu Security Lab ve spolupráci se Zero Day Initiative společnosti Trend Micro

CVE-2018-4130: Omair ve spolupráci se Zero Day Initiative společnosti Trend Micro

CVE-2018-4161: WanderingGlitch ze Zero Day Initiative společnosti Trend Micro

CVE-2018-4162: WanderingGlitch ze Zero Day Initiative společnosti Trend Micro

CVE-2018-4163: WanderingGlitch ze Zero Day Initiative společnosti Trend Micro

CVE-2018-4165: Hanming Zhang (@4shitak4) z týmu Qihoo 360 Vulcan

WebKit

K dispozici pro: Windows 7 a novější

Dopad: Nečekaná interakce s typy indexování způsobovala chybu ASSERT.

Popis: Ve zpracovávání funkcí javascriptového jádra existoval problém s indexováním matic. Problém byl vyřešen vylepšením kontrol.

CVE-2018-4113: nalezeno programem OSS-Fuzz

WebKit

K dispozici pro: Windows 7 a novější

Dopad: Zpracování škodlivého webového obsahu může vést k odmítnutí služby.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.

CVE-2018-4146: nalezeno programem OSS-Fuzz

WebKit

K dispozici pro: Windows 7 a novější

Dopad: Škodlivý web může získat data napříč původy.

Popis: V načítacím API docházelo k problému se záměnou původu. Problém byl vyřešen vylepšením ověřování vstupů.

CVE-2018-4117: anonymní výzkumník a anonymní výzkumník

WebKit

K dispozici pro: Windows 7 a novější

Dopad: Nečekaná interakce způsobovala chybu ASSERT.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2018-4207: nalezeno programem OSS-Fuzz

Záznam přidán 2. května 2018

WebKit

K dispozici pro: Windows 7 a novější

Dopad: Nečekaná interakce způsobovala chybu ASSERT.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2018-4208: nalezeno programem OSS-Fuzz

Záznam přidán 2. května 2018

WebKit

K dispozici pro: Windows 7 a novější

Dopad: Nečekaná interakce způsobovala chybu ASSERT.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2018-4209: nalezeno programem OSS-Fuzz

Záznam přidán 2. května 2018

WebKit

K dispozici pro: Windows 7 a novější 

Dopad: Nečekaná interakce s typy indexování způsobovala chybu.

Popis: Ve zpracovávání funkcí javascriptového jádra existoval problém s indexováním matic. Problém byl vyřešen vylepšením kontrol.

CVE-2018-4210: nalezeno programem OSS-Fuzz

Záznam přidán 2. května 2018

WebKit

K dispozici pro: Windows 7 a novější

Dopad: Nečekaná interakce způsobovala chybu ASSERT.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2018-4212: nalezeno programem OSS-Fuzz

Záznam přidán 2. května 2018

WebKit

K dispozici pro: Windows 7 a novější

Dopad: Nečekaná interakce způsobovala chybu ASSERT.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2018-4213: nalezeno programem OSS-Fuzz

Záznam přidán 2. května 2018

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.

Datum zveřejnění: