Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE ID -tunnuksia käytetään viittaamaan haavoittuvuuksien lisätietoihin mahdollisuuksien mukaan.
Lisätietoja muista turvallisuuspäivityksistä on artikkelissa Applen turvallisuuspäivitykset.
iTunes 9.2.1
-
iTunes
CVE-ID: CVE-2010-1777
Saatavilla seuraaville käyttöjärjestelmille: Mac OS X 10.4.11 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: "itpc:"-URL-osoitteiden käsittelyssä on puskurin ylivuoto. Haitallisen "itpc:"-URL-osoitteen avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Tämä ongelma on korjattu rajojen parannetun tarkastuksen avulla. Kiitos Laconic Securityn Clint Ruoholle tämän ongelman ilmoittamisesta.