Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iTunes 12.10.8 για Windows

Σε αυτό το έγγραφο περιγράφεται το περιεχόμενο ασφάλειας του iTunes 12.10.8 για Windows.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

iTunes 12.10.8 για Windows

Κυκλοφόρησε στις 30 Ιουλίου 2020

CoreGraphics

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2020-9883: ένας ανώνυμος ερευνητής, Mickey Jin της Trend Micro

Η καταχώριση προστέθηκε στις 21 Σεπτεμβρίου 2020 και ενημερώθηκε στις 15 Δεκεμβρίου 2020

ImageIO

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-27933: Xingwei Lin του Ant-Financial Light-Year Security Lab

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2021

ImageIO

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Υπήρχαν πολλαπλά προβλήματα υπερχείλισης buffer στο openEXR

Περιγραφή: Πολλά προβλήματα στο openEXR αντιμετωπίστηκαν με βελτιωμένους ελέγχους.

CVE-2020-11758: Xingwei Lin του Ant-Financial Light-Year Security Lab

CVE-2020-11759: Xingwei Lin του Ant-Financial Light-Year Security Lab

CVE-2020-11760: Xingwei Lin του Ant-Financial Light-Year Security Lab

CVE-2020-11761: Xingwei Lin του Ant-Financial Light-Year Security Lab

CVE-2020-11762: Xingwei Lin του Ant-Financial Light-Year Security Lab

CVE-2020-11763: Xingwei Lin του Ant-Financial Light-Year Security Lab

CVE-2020-11764: Xingwei Lin του Ant-Financial Light-Year Security Lab

CVE-2020-11765: Xingwei Lin του Ant-Financial Light-Year Security Lab

Η καταχώριση προστέθηκε στις 8 Σεπτεμβρίου 2020

ImageIO

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2020-9871: Xingwei Lin του Ant-Financial Light-Year Security Lab

CVE-2020-9872: Xingwei Lin του Ant-Financial Light-Year Security Lab

CVE-2020-9874: Xingwei Lin του Ant-Financial Light-Year Security Lab

CVE-2020-9879: Xingwei Lin του Ant-Financial Light-Year Security Lab

CVE-2020-9936: Mickey Jin της Trend Micro

CVE-2020-9937: Xingwei Lin του Ant-Financial Light-Year Security Lab

ImageIO

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-9873: Xingwei Lin του Ant-Financial Light-Year Security Lab

CVE-2020-9938: Xingwei Lin του Ant-Financial Light-Year Security Lab

CVE-2020-9984: ένας ανώνυμος ερευνητής

Η καταχώριση ενημερώθηκε στις 21 Σεπτεμβρίου 2020

ImageIO

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2020-9919: Mickey Jin της Trend Micro

ImageIO

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου PDF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2020-9876: Mickey Jin της Trend Micro

ImageIO

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2020-9877: Xingwei Lin του Ant-Financial Light-Year Security Lab

ImageIO

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Μια υπερχείλιση ακεραίων αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.

CVE-2020-9875: Mickey Jin της Trend Micro

libxml2

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία κακόβουλου αρχείου XML ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2020-9926: Εντοπίστηκε από το OSS-Fuzz

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2021

WebKit

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-9894: 0011 σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

WebKit

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποτρέψει την επιβολή της Πολιτικής ασφάλειας περιεχομένου

Περιγραφή: Υπήρχε ένα πρόβλημα πρόσβασης στην Πολιτική ασφάλειας περιεχομένου.  Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους περιορισμούς πρόσβασης.

CVE-2020-9915: Ayoub AIT ELMOKHTAR της Noon

WebKit

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την καθολική διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2020-9925: ένας ανώνυμος ερευνητής

WebKit

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2020-9893: 0011 σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

CVE-2020-9895: Wen Xu του SSLab στο Georgia Tech

WebKit

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Ένας κακόβουλος εισβολέας με αυθαίρετη δυνατότητα ανάγνωσης και εγγραφής μπορεί να έχει τη δυνατότητα να παρακάμψει τον έλεγχο ταυτότητας δείκτη

Περιγραφή: Πολλά προβλήματα αντιμετωπίστηκαν με βελτιωμένη λογική.

CVE-2020-9910: Samuel Groß του Google Project Zero

Φόρτωση σελίδων WebKit

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Ένας κακόβουλος εισβολέας μπορεί να έχει τη δυνατότητα να αποκρύψει τον προορισμό μιας διεύθυνσης URL

Περιγραφή: Ένα πρόβλημα κωδικοποίησης Unicode για διευθύνσεις URL αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2020-9916: Rakesh Mane (@RakeshMane10)

WebKit Web Inspector

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η αντιγραφή μιας διεύθυνσης URL από το Web Inspector μπορεί να οδηγήσει σε εισαγωγή εντολών

Περιγραφή: Υπήρχε ένα πρόβλημα εισαγωγής εντολών στο Web Inspector. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη έξοδο.

CVE-2020-9862: Ophir Lojkine (@lovasoa)

Επιπλέον αναγνώριση

ImageIO

Θα θέλαμε να ευχαριστήσουμε τον Xingwei Lin του Ant-Financial Light-Year Security Lab για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 21 Σεπτεμβρίου 2020

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: