Tietoja iTunes 9.2.1:n turvallisuussisällöstä

Tässä asiakirjassa kuvataan iTunes 9.2.1:n turvallisuussisältö.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE ID -tunnuksia käytetään viittaamaan haavoittuvuuksien lisätietoihin mahdollisuuksien mukaan.

Lisätietoja muista turvallisuuspäivityksistä on artikkelissa Applen turvallisuuspäivitykset.

iTunes 9.2.1

  • iTunes

    CVE-ID: CVE-2010-1777

    Saatavilla seuraaville käyttöjärjestelmille: Mac OS X 10.4.11 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: "itpc:"-URL-osoitteiden käsittelyssä on puskurin ylivuoto. Haitallisen "itpc:"-URL-osoitteen avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Tämä ongelma on korjattu rajojen parannetun tarkastuksen avulla. Kiitos Laconic Securityn Clint Ruoholle tämän ongelman ilmoittamisesta.

Julkaisupäivämäärä: