Om sikkerhedsindholdet i iTunes 9.2.1

Dette dokument beskriver sikkerhedsindholdet i iTunes 9.2.1.

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.

Du kan finde flere oplysninger om PGP-nøglen til Apple Produktsikkerhed under "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".

Hvor det er muligt, anvendes CVE-id'er til at referere til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer under "Apple-sikkerhedsopdateringer".

iTunes 9.2.1

  • iTunes

    CVE-ID: CVE-2010-1777

    Tilgængelig til: Mac OS X v10.4.11 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Effekt: Et besøg på et skadeligt udformet websted kan medføre uventet programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: Der opstår bufferoverløb i forbindelse med håndteringen af URL-adresser med "itpc:". Åbning af en skadelig URL-adresse med "itpc:" kan føre til uventet programnedbrud eller kørsel af vilkårlig kode. Dette problem løses gennem forbedret kontrol af grænser. Tak til Clint Ruoho ved Laconic Security for at rapportere dette problem.

Udgivelsesdato: