Tietoja iTunes 7.4:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Ohjelmiston päivitys -asetuksista tai Applen lataussivustosta ladattavan ja asennettavan iTunes 7.4:n turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

iTunes 7.4

iTunes

CVE-ID: CVE-2007-3752

Saatavuus: Mac OS X v10.3.9, Mac OS X v10.4.7 or later, Windows XP/Vista

Vaikutus: Haitallisen musiikkitiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: iTunesissa oli puskurin ylivuoto käsiteltäessä albumin kansikuvaa. Houkuttelemalla käyttäjän avaamaan vahingollisen musiikkitiedoston hyökkääjä saattoi käynnistää ongelman, joka saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys ratkaisee ongelman suorittamalla kunnollisen rajojen tarkistuksen. Kiitos iSEC Partnersin David Thielille tämän ongelman ilmoittamisesta.