Om sikkerheden i iTunes 7.4

Dette dokument beskriver sikkerheden i iTunes 7.4, som kan hentes og installeres via Softwareopdatering eller fra Apple Downloads.

Som en beskyttelse for vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, førend en fuld efterforskning har fundet sted, og relevante programrettelser eller versioner kan hentes. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.

Gå til "Sådan bruges PGP-nøglen til Apple Produktsikkerhed" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, anvendes CVE-id'er til at referere til yderligere oplysninger om sikkerhedsproblemer.

Gå til "Apple Sikkerhedsopdateringer", hvis du vil lære mere om andre sikkerhedsopdateringer.

iTunes 7.4

  • iTunes

    CVE-id: CVE-2007-3752

    Tilgængelig for: Mac OS X v10.3.9, Mac OS X v10.4.7 eller nyere, Windows XP / Vista

    Indvirkning: Åbning af et ondsindet udfærdiget musikarkiv kan føre til uventet programnedbrud eller vilkårlig kørsel af kode.

    Beskrivelse: Der findes et bufferoverløb i iTunes ved behandlingen af grafik til pladehylstre. Ved at friste en bruger til at åbne et ondsindet udfærdiget musikarkiv kan en angriber udløse overløbet, som kan føre til et uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer problemet ved at udføre korrekt begrænsningskontrol. Tak til David Thiel fra iSEC Partners for at rapportere dette problem.

Udgivelsesdato: