Informationen zum Sicherheitsinhalt von iTunes 7.4

In diesem Dokument wird der Sicherheitsinhalt von iTunes 7.4 beschrieben. Dieser kann über die Option Software-Aktualisierung oder über die Apple Downloads geladen und installiert werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit werden für die Bezugnahme auf die Schwachstellen zur weiteren Information CVE IDs verwendet.

Informationen zu weiteren Security Updates finden Sie hier: "Apple Security Updates".

iTunes 7.4

  • iTunes

    CVE-ID: CVE-2007-3752

    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.7 oder neuer, Windows XP/Vista

    Auswirkung: Das Öffnen einer in böser Absicht erstellten Musikdatei kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen.

    Beschreibung: In iTunes tritt während der Bearbeitung eines Album-Covers ein Pufferüberlauf auf. Dieser Überlauf kann ausgelöst werden, indem ein Benutzer dazu verleitet wird, eine in böser Absicht erstellte Musikdatei zu öffnen, was zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen kann. Mit dieser Aktualisierung wird das Problem behoben, indem korrekte Abgrenzungsüberprüfungen durchgeführt werden. Wir danken David Thiel von iSEC Partners für die Meldung dieses Problems.

Zuletzt geändert: