Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας για το iTunes 8.2

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας για το iTunes 8.2.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

iTunes 8.2

• iTunes

  CVE-ID: CVE-2009-0950

  Διατίθεται για: Mac OS X v10.4.10 ή νεότερη έκδοση, Mac OS X Server v10.4.10 ή νεότερη έκδοση, Windows Vista, XP SP2 ή νεότερη έκδοση

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει υπερχείλιση buffer στοίβας στο iTunes κατά την ανάλυση διευθύνσεων URL «itms:». Η πρόσβαση σε κακόβουλη «itms:» URL ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον Rob King από TippingPoint DVLabs, και τον Will Drewry για την αναφορά αυτού του προβλήματος.