Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας για το iTunes 10.5

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας για το iTunes 10.5.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο Ενημερώσεις ασφάλειας Apple.

iTunes 10.5

• CoreFoundation

  Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερες εκδόσεις.

  Αποτέλεσμα: Μια επίθεση από έναν ενδιάμεσο εισβολέα ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα.

  Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στον χειρισμό της δημιουργία διακριτικών συμβολοσειράς. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα OS X Lion. Σημείωση: Για συστήματα Mac OS X v10.6, αυτό το πρόβλημα αντιμετωπίζεται στην ενημέρωση ασφάλειας 2011-006.

  CVE-ID

  CVE-2011-0259 : Apple.

• ColorSync

  Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερες εκδόσεις.

  Αποτέλεσμα: Η προβολή κακόβουλης εικόνας με ένα ενσωματωμένο προφίλ ColorSync ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.

  Περιγραφή: Υπήρχε μια υπερχείλιση ακεραίων στον χειρισμό εικόνων με ενσωματωμένο προφίλ ColorSync, η οποία ενδέχεται να οδηγήσει σε υπερχείλιση buffer σωρού. Το άνοιγμα κακόβουλης εικόνας με ένα ενσωματωμένο προφίλ ColorSync ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα OS X Lion.

  CVE-ID

  CVE-2011-0200: binaryproof σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint.

• CoreAudio

  Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερες εκδόσεις.

  Αποτέλεσμα: Η αναπαραγωγή κακόβουλου περιεχομένου ήχου ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.

  Περιγραφή: Υπήρχε μια υπερχείλιση buffer στον χειρισμό ροής ήχου που έχει κωδικοποιηθεί με τον προηγμένο κώδικα ήχου. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα OS X Lion.

  CVE-ID

  CVE-2011-3252: Luigi Auriemma σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint.

• CoreMedia

  Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερες εκδόσεις.

  Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα.

  Περιγραφή: Υπήρχε υπερχείλιση buffer στον χειρισμό αρχείων ταινιών με κωδικοποίηση H.264. Για συστήματα OS X Lion, αυτό το πρόβλημα αντιμετωπίζεται σε OS X Lion v10.7.2. Για συστήματα Mac OS X v10.6, αυτό το πρόβλημα αντιμετωπίζεται στην Ενημέρωση ασφάλειας 2011-006.

  CVE-ID

  CVE-2011-3219: Damian Put σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint.

• ImageIO

  Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερες εκδόσεις.

  Αποτέλεσμα: Η προβολή κακόβουλης εικόνας TIFF ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα.

  Περιγραφή: Υπήρχε μια υπερχείλιση buffer σωρού στον τρόπο με τον οποίο το ImageIO χειριζόταν τις εικόνες TIFF. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα OS X Lion. Για συστήματα Mac OS X v10.6, αυτό το πρόβλημα αντιμετωπίζεται στο Mac OS X v10.6.8.

  CVE-ID

  CVE-2011-0204 : Dominic Chell της NGS Secure.

• ImageIO

  Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερες εκδόσεις.

  Αποτέλεσμα: Η προβολή κακόβουλης εικόνας TIFF ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα.

  Περιγραφή: Υπήρχε ένα πρόβλημα επανεισόδου στον τρόπο με τον οποίο το ImageIO χειριζόταν τις εικόνες TIFF. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα Mac OS X.

  CVE-ID

  CVE-2011-0215 : Juan Pablo Lopez Yacubian σε συνεργασία με την iDefense VCP.

• WebKit

  Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση

  Αποτέλεσμα: Μια επίθεση από έναν ενδιάμεσο εισβολέα κατά την περιήγηση στο iTunes Store μέσω του iTunes μπορεί να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.

  Περιγραφή: Υπήρχαν προβλήματα αλλοίωσης μνήμης στο WebKit.

  CVE-ID

  CVE-2010-1823 : David Weston της Microsoft και Microsoft Vulnerability Research (MSVR), wushi της team509 και Yong Li της Research In Motion Ltd.

  CVE-2011-0164 : Apple.

  CVE-2011-0218: SkyLined της Ομάδας ασφάλειας του Google Chrome.

  CVE-2011-0221: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome.

  CVE-2011-0222: Nikita Tarakanov και Alex Bazhanyuk της CISS Research Team και Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome.

  CVE-2011-0223 : Jose A. Vazquez της spa-s3c.blogspot.com σε συνεργασία με την iDefense VCP.

  CVE-2011-0225: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome.

  CVE-2011-0232: J23 σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint.

  CVE-2011-0233: wushi της team509 σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint.

  CVE-2011-0234 : Rob King σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint, wushi της team509 σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint, wushi της team509 σε συνεργασία με την iDefense VCP.

  CVE-2011-0235: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome.

  CVE-2011-0237 : wushi της team509 σε συνεργασία με την iDefense VCP.

  CVE-2011-0238: Adam Barth της Ομάδας ασφάλειας του Google Chrome.

  CVE-2011-0240 : wushi της team509 σε συνεργασία με την iDefense VCP.

  CVE-2011-0253 : Richard Keen.

  CVE-2011-0254: ένας ανώνυμος ερευνητής σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint.

  CVE-2011-0255: ένας ανώνυμος ερευνητής σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint.

  CVE-2011-0981 : Rik Cabanier της Adobe Systems, Inc.

  CVE-2011-0983 : Martin Barbella.

  CVE-2011-1109: Sergey Glazunov.

  CVE-2011-1114: Martin Barbella.

  CVE-2011-1115: Martin Barbella.

  CVE-2011-1117: wushi της team509.

  CVE-2011-1121: miaubiz.

  CVE-2011-1188: Martin Barbella.

  CVE-2011-1203: Sergey Glazunov.

  CVE-2011-1204: Sergey Glazunov.

  CVE-2011-1288: Andreas Kling της Nokia.

  CVE-2011-1293: Sergey Glazunov.

  CVE-2011-1296: Sergey Glazunov.

  CVE-2011-1440 : Jose A. Vazquez της spa-s3c.blogspot.com.

  CVE-2011-1449: Marek Majkowski.

  CVE-2011-1451: Sergey Glazunov.

  CVE-2011-1453: wushi της team509 σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint.

  CVE-2011-1457: John Knottenbelt της Google.

  CVE-2011-1462: wushi της team509.

  CVE-2011-1797: wushi της team509.

  CVE-2011-2338: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome χρησιμοποιώντας το AddressSanitizer.

  CVE-2011-2339: Cris Neckar της Ομάδας ασφάλειας του Google Chrome.

  CVE-2011-2341 : Apple.

  CVE-2011-2351: miaubiz.

  CVE-2011-2352: Apple.

  CVE-2011-2354: Apple.

  CVE-2011-2356: Adam Barth και Abhishek Arya της Ομάδας ασφάλειας του Google Chrome χρησιμοποιώντας το AddressSanitizer.

  CVE-2011-2359: miaubiz.

  CVE-2011-2788: Mikolaj Malecki της Samsung.

  CVE-2011-2790: miaubiz.

  CVE-2011-2792: miaubiz.

  CVE-2011-2797: miaubiz.

  CVE-2011-2799: miaubiz.

  CVE-2011-2809: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome.

  CVE-2011-2811 : Apple.

  CVE-2011-2813: Cris Neckar της Ομάδας ασφάλειας του Google Chrome χρησιμοποιώντας το AddressSanitizer.

  CVE-2011-2814: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome χρησιμοποιώντας το AddressSanitizer.

  CVE-2011-2815 : SkyLined της Ομάδας ασφάλειας του Google Chrome.

  CVE-2011-2816: Apple.

  CVE-2011-2817: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome χρησιμοποιώντας το AddressSanitizer.

  CVE-2011-2818: Martin Barbella.

  CVE-2011-2820: Raman Tenneti και Philip Rogers της Google.

  CVE-2011-2823: SkyLined της Ομάδας ασφάλειας του Google Chrome.

  CVE-2011-2827: miaubiz.

  CVE-2011-2831: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome χρησιμοποιώντας το AddressSanitizer.

  CVE-2011-3232: Aki Helin του OUSPG.

  CVE-2011-3233 : Sadrul Habib Chowdhury της κοινότητας προγραμματιστών Chromium, Cris Neckar και Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome.

  CVE-2011-3234: miaubiz.

  CVE-2011-3235: Dimitri Glazkov, Kent Tamura, Dominic Cooney της Κοινότητας προγραμματιστών Chromium και Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome.

  CVE-2011-3236: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome χρησιμοποιώντας το AddressSanitizer.

  CVE-2011-3237: Dimitri Glazkov, Kent Tamura, Dominic Cooney της Κοινότητας προγραμματιστών Chromium και Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome.

  CVE-2011-3238 : Martin Barbella.

  CVE-2011-3239 : Slawomir Blazek.

  CVE-2011-3241 : Apple.

  CVE-2011-3244: vkouchna.

• WebKit

  Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερες εκδόσεις.

  Αποτέλεσμα: Μια επίθεση από έναν ενδιάμεσο εισβολέα ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.

  Περιγραφή: Υπήρχε ένα ζήτημα ρύθμισης παραμέτρων στη χρήση του libxslt από το WebKit. Μια επίθεση από έναν ενδιάμεσο εισβολέα κατά την περιήγηση στο iTunes Store μέσω του iTunes μπορεί να έχει ως αποτέλεσμα τη δημιουργία αυθαίρετων αρχείων με τα προνόμια του χρήστη, γεγονός που μπορεί να οδηγήσει στην εκτέλεση αυθαίρετου κώδικα. Αυτό το θέμα αντιμετωπίζεται με βελτιωμένες ρυθμίσεις ασφάλειας του libxslt.

  CVE-ID

  CVE-2011-1774 : Nicolas Gregoire της Agarri.