Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας για το iTunes 9.2

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας για το iTunes 9.2.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο Ενημερώσεις ασφάλειας Apple.

iTunes 9.2

• ColorSync

  CVE-ID: CVE-2009-1726

  Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση

  Αποτέλεσμα: Η προβολή κακόβουλης εικόνας με ενσωματωμένο προφίλ ColorSync μπορεί να οδηγήσει σε μη αναμενόμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει υπερχείλιση buffer στοίβας στον χειρισμό εικόνων με ενσωματωμένο προφίλ ColorSync. Το άνοιγμα κακόβουλης εικόνας με ένα ενσωματωμένο προφίλ ColorSync ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένης επικύρωσης των προφίλ ColorSync. Ευχαριστούμε τον Chris Evans της Ομάδας ασφάλειας της Google και τον Andrzej Dyjak για την αναφορά αυτού του προβλήματος.

• ImageIO

  CVE-ID: CVE-2010-1411

  Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση

  Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου TIFF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Πολλαπλές υπερχειλίσεις ακεραίων στον χειρισμό των αρχείων TIFF ενδέχεται να έχουν ως αποτέλεσμα την υπερχείλιση buffer στοίβας. Το άνοιγμα ενός κακόβουλου αρχείου TIFF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον Kevin Finisterre του digitalmunition.com για την αναφορά αυτών των προβλημάτων.

• WebKit

  CVE-ID: CVE-2010-0544, CVE-2010-1119, CVE-2010-1387, CVE-2010-1390, CVE-2010-1392, CVE-2010-1393, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1412, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1419, CVE-2010-1421, CVE-2010-1422, CVE-2010-1749, CVE-2010-1758, CVE-2010-1759, CVE-2010-1761, CVE-2010-1763, CVE-2010-1769, CVE-2010-1770, CVE-2010-1771, CVE-2010-1774

  Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση

  Αποτέλεσμα: Πολλαπλές ευπάθειες στο WebKit

  Περιγραφή: Το WebKit ενημερώθηκε στην έκδοση που περιλαμβάνεται στο Safari 5.0 και το Safari 4.1 για την αντιμετώπιση πολλών ευπαθειών, από τις οποίες η πιο σοβαρή μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Περισσότερες πληροφορίες διατίθενται εδώ.