Om sikkerhedsindholdet i iTunes 9.1

Dette dokument beskriver sikkerhedsindholdet i iTunes 9.1.

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.

Gå til Sådan bruges PGP-nøglen til Apple Produktsikkerhed for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, anvendes CVE-id'er til at referere til yderligere oplysninger om sikkerhedsproblemer.

Gå til Apple-sikkerhedsopdateringer, hvis du vil læse om andre sikkerhedsopdateringer.

iTunes 9.1

  • ColorSync

    CVE-ID: CVE-2010-0040

    Tilgængelig til: Windows 7, Vista og XP

    Resultat: Visning af et skadeligt udformet billede med en integreret farveprofil, kan føre til programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: Der findes et heltalsoverløb, som kan udløse et overløb i heapbuffer ved håndtering af billeder med en integreret farveprofil. Åbning af et skadeligt udformet billede med en integreret farveprofil kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Problemet behandles ved at foretage yderligere validering af farveprofiler. Dette problem påvirker ikke Mac OS X-systemer. Tak til Sebastien Renaud fra VUPEN Vulnerability Research Team for at rapportere dette problem.

  • ImageIO

    CVE-ID: CVE-2009-2285

    Tilgængelig til: Windows 7, Vista og XP

    Resultat: Visning af et skadeligt udformet TIFF-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: Der er et bufferunderløb i forbindelse med håndtering af TIFF-billeder i ImageIO. Visning af et ondsindet udformet TIFF-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Dette problem løses gennem forbedret kontrol af grænser. For Mac OS X v10.6-systemer er dette problem løst i Mac OS X v10.6.2. For Mac OS X v10.5-systemer er dette problem løst i Sikkerhedsopdatering 2010-001.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Tilgængelig til: Windows 7, Vista og XP

    Resultat: Hvis du besøger et skadeligt udformet websted, kan det resultere i afsendelse af data fra hukommelsen i Safari til webstedet

    Beskrivelse: Der findes et problem med ikke-initialiseret hukommelsesadgang under ImageIOs håndtering af BMP-billeder. Hvis du besøger et skadeligt udformet websted, kan det resultere i afsendelse af data fra hukommelsen i Safari til webstedet. Problemet løses med en forbedret håndtering af hukommelsen samt yderligere validering af BMP-billeder. For Mac OS X v10.6-systemer er dette problem løst i Mac OS X v10.6.3. For Mac OS X v10.5-systemer er dette problem løst i Sikkerhedsopdatering 2010-002. Tak til Matthew 'j00ru' Jurczyk fra Hispasec, der rapporterede problemet.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Tilgængelig til: Windows 7, Vista og XP

    Resultat: Hvis du besøger et skadeligt udformet websted, kan det resultere i afsendelse af data fra hukommelsen i Safari til webstedet

    Beskrivelse: Der findes et problem med ikke-initialiseret hukommelsesadgang under ImageIOs håndtering af TIFF-billeder. Hvis du besøger et skadeligt udformet websted, kan det resultere i afsendelse af data fra hukommelsen i Safari til webstedet. Problemet løses med en forbedret håndtering af hukommelsen samt yderligere validering af TIFF-billeder. For Mac OS X v10.6-systemer er dette problem løst i Mac OS X v10.6.3. For Mac OS X v10.5-systemer er dette problem løst i Sikkerhedsopdatering 2010-002. Tak til Matthew 'j00ru' Jurczyk fra Hispasec, der rapporterede problemet.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Tilgængelig til: Windows 7, Vista og XP

    Resultat: Behandling af et ondsindet udformet TIFF-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: Der er et problem med manglende hukommelse ved håndtering af TIFF-billeder. Resultat: Behandling af et skadeligt udformet TIFF-billede kan medføre uventet programnedbrud eller vilkårlig kørsel af kode. Dette problem løses gennem forbedret håndtering af hukommelse. For Mac OS X v10.6-systemer er dette problem løst i Mac OS X v10.6.3. Dette problem berører ikke systemer forud for Mac OS X v10.6. Tak til Gus Mueller fra Flying Meat, som har rapporteret dette problem.

  • iTunes

    CVE-ID: CVE-2010-0531

    Tilgængelig til: Mac OS X v10.4.11 eller nyere, Mac OS X Server v10.4.11 eller nyere, Windows 7, Vista, XP

    Resultat: Import af et skadeligt MP4-arkiv kan medføre denial of service

    Beskrivelse: Der er et problem med en uendelig sløjfe i håndteringen af MP4-arkiver. En skadelig podcast vil kunne forårsage en uendelig sløjfe i iTunes og forhindre den i at fungere, selv efter den startes igen. Dette problem løses gennem forbedret validering af MP4-arkiver. Tak til Sojeong Hong fra Sourcefire VRT, som har rapporteret dette problem.

  • iTunes

    CVE-ID: CVE-2010-0532

    Tilgængelig til: Windows 7, Vista og XP

    Resultat: En lokal bruger kan opnå systemrettigheder under installation af iTunes

    Description: Der findes et problem med eskalering af rettigheder i installeringspakken til iTunes til Windows. Under installationen kan en race condition (forbindelseskanal) gøre det muligt for en lokal bruger at ændre et arkiv, som derefter afvikles med systemrettigheder. Problemet løses via forbedret adgangskontrol for installeringsarkiver. Dette problem påvirker ikke Mac OS X-systemer. Tak til Jason Geffner fra NGSSoftware for at rapportere dette problem.

  •  

    iTunes

    CVE-ID: CVE-2010-1768

    Tilgængelig til: Mac OS X v10.4.11 og nyere, Mac OS X Server v10.4.11 og nyere

    Virkning: Synkronisering af en mobilenhed giver muligvis lokale brugere mulighed for at opnå øgede rettigheder

    Beskrivelse: Der opstår en usikker arkivhandling i håndteringen af logarkiver til mobilenheder. Synkronisering af iPhone, iPad og iPod touch giver muligvis en lokal bruger mulighed for at opnå de samme rettigheder som en konsolbruger. Dette problem løses gennem forbedret håndtering af logarkiver. Tak til Jon Passki og Nicolas Seriot fra HEIG-VD, der rapporterede dette problem.

  •  

    iTunes

    CVE-ID: CVE-2010-1795

    Tilgængelig til: Windows 7, Vista og XP

    Virkning: Hvis et arkiv åbnes i et skadeligt bibliotek kan det føre til kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med at søge efter stier i iTunes. iTunes søger efter en specifik DLL i det nuværende bibliotek, der virker. Hvis nogen placerer et skadeligt arkiv med et specifikt navn i et bibliotek, kan det føre til kørsel af vilkårlig kode, hvis et andet arkiv i dette bibliotek i iTunes åbnes. Dette problem løses ved at fjerne den kode, der anvender DLL. Dette problem påvirker ikke Mac OS X-systemer. Tak til Simon Raner fra ACROS Security, der rapporterede dette problem.

 

Udgivelsesdato: