Informationen zum Sicherheitsinhalt von iTunes 7.4
In diesem Dokument wird der Sicherheitsinhalt von iTunes 7.4 beschrieben. Dieser kann über die Option Software-Aktualisierung oder über die Apple Downloads geladen und installiert werden.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.
Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.7 oder neuer, Windows XP/Vista
Auswirkung: Das Öffnen einer in böser Absicht erstellten Musikdatei kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen.
Beschreibung: In iTunes tritt während der Bearbeitung eines Album-Covers ein Pufferüberlauf auf. Dieser Überlauf kann ausgelöst werden, indem ein Benutzer dazu verleitet wird, eine in böser Absicht erstellte Musikdatei zu öffnen, was zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen kann. Mit dieser Aktualisierung wird das Problem behoben, indem korrekte Abgrenzungsüberprüfungen durchgeführt werden. Wir danken David Thiel von iSEC Partners für die Meldung dieses Problems.
Veröffentlichungsdatum:
Vielen Dank für Ihre Rückmeldung.
Starten einer Diskussion in der Apple Support Community