Acerca del contenido de seguridad de iTunes 9.0.1

Este documento describe el contenido de seguridad de iTunes 9.0.1.

Para mantener la protección de nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya realizado una investigación exhaustiva y estén disponibles todas las versiones y actualizaciones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".

Siempre que sea posible, para obtener más información se utilizan identificadores CVE-ID para hacer referencia a las vulnerabilidades.

Para obtener información sobre otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

iTunes 9.0.1

  • iTunes

    CVE-ID: CVE-2009-2817

    Disponible para: Mac OS X v10.4.11 o posterior, Mac OS X Server v10.4.11 o posterior, Windows XP, Vista, Windows 7

    Impacto: la apertura de un archivo .pls creado de manera malintencionada puede ocasionar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    Descripción: se produce un desbordamiento del búfer en el manejo de archivos .pls. La apertura de un archivo .pls creado de manera malintencionada puede ocasionar la finalización inesperada de una aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a Steven Woolley de Oogli LLC por informar de este problema.

Fecha de publicación: