Acerca del contenido de seguridad de iTunes 9.2.1

Este documento describe el contenido de seguridad de iTunes 9.2.1.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las revisiones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".

Siempre que sea posible, se utilizan ID CVE para hacer referencia a las vulnerabilidades.

Para obtener información sobre otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

iTunes 9.2.1

  • iTunes

    CVE-ID: CVE-2010-1777

    Disponible para: Mac OS X v10.4.11 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: se produce un desbordamiento de búfer en el manejo de las URL "itpc:". El acceso a una URL "itpc:" creada con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de los límites. Gracias a Clint Ruoho de Laconic Security por informar de este problema.

Fecha de publicación: