Tietoja iTunes 9.0.1:n turvallisuussisällöstä

Tässä asiakirjassa kuvataan iTunes 9.0.1:n turvallisuussisältö.

Suojellakseen asiakkaitaan Apple ei paljasta tai anna tietoja tietoturvaongelmista tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Miten käytetään Applen tuoteturvallisuuden PGP-avainta.

CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan haavoittuvuuksiin lisätietojen tarjoamiseksi.

Tietoja muista turvallisuuspäivityksistä on artikkelissa Apple-turvallisuuspäivitykset.

iTunes 9.0.1

  • iTunes

    CVE-ID: CVE-2009-2817

    Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11 tai uudempi, Mac OS X Server 10.4.11 tai uudempi, Windows XP, Vista ja Windows 7

    Vaikutus: Haitallisen .pls-tiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen

    Kuvaus: .pls-tiedostojen käsittelyssä on puskurin ylivuoto. Haitallisen .pls-tiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkastusta. Kiitos Oogli LLC:n Steven Woolleylle tämän ongelman ilmoittamisesta.

Julkaisupäivämäärä: