Tietoja iTunes 7.4:n turvallisuussisällöstä

Tässä asiakirjassa kuvataan iTunes 7.4:n turvallisuussisältö. Päivitys voidaan ladata ja asentaa Ohjelmiston päivitys -asetuksista tai Applen lataukset -sivustolta.

Asiakkaiden suojelemiseksi Apple ei paljasta tai vahvista turvallisuusongelmia tai keskustele niistä ennen kuin ne on täysin tutkittu ja tarvittavat korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuus -sivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on sivulla Kuinka käyttää Applen tuoteturvallisuuden PGP-avainta.

Aina kun se on mahdollista, CVE ID -tunnuksia käytetään viittaamaan haavoittuvuuksiin.

Lisätietoja turvallisuuspäivityksistä on sivulla Applen turvallisuuspäivitykset.

iTunes 7.4

  • iTunes

    CVE-ID: CVE-2007-3752

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X v10.4.7 tai uudempi, Windows XP / Vista

    Vaikutus: Vihamielisen musiikkitiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen

    Kuvaus: iTunesissa ilmenee puskurin ylivuoto käsiteltäessä albumin kuvitusta. Houkuttelemalla käyttäjän avaamaan vihamielisen musiikkitiedoston, hyökkääjä saattaa laukaista ylivuodon, mikä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla oikean rajojen tarkistuksen. Kiitos iSEC Partnersin David Thielille tästä ongelmasta ilmoittamisesta.

Julkaisupäivämäärä: