Om sikkerhedsindholdet i iTunes 9.0.1

Dette dokument beskriver sikkerhedsindholdet i iTunes 9.0.1.

Med henblik på beskyttelse af vore kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.

Gå til "Sådan bruges PGP-nøglen til Apple Produktsikkerhed" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, anvendes CVE-id'er til at referere til yderligere oplysninger om sikkerhedsproblemer.

Gå til "Apple Sikkerhedsopdateringer", hvis du vil læse om andre sikkerhedsopdateringer.

iTunes 9.0.1

  • iTunes

    CVE-ID: CVE-2009-2817

    Tilgængelig til: Mac OS X v10.4.11 eller nyere, Mac OS X Server v10.4.11 eller nyere, Windows XP, Vista, Windows 7

    Virkning: Åbning af en .pls-fil, der er udformet med henblik på misbrug, kan føre til uventet afslutning af programmet eller vilkårlig afvikling af kode.

    Beskrivelse: Der er opstået bufferoverløb under håndteringen af .pls-filer. Åbning af en .pls-fil, der er udformet med henblik på misbrug, kan føre til uventet afslutning af programmet eller vilkårlig afvikling af kode. Denne opdatering løser problemet gennem forbedret kontrol af grænser. Tak til Steven Woolley hos Oogli LLC, der har rapporteret dette problem.

Udgivelsesdato: