Tietoja iTunes 9.2.1:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan iTunes 9.2.1:n turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojausjulkaisut.

iTunes 9.2.1

• iTunes

  CVE-ID: CVE-2010-1777

  Saatavuus: Mac OS X 10.4.11 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

  Vaikutus: haitallisella verkkosivustolla käynti saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: ”itpc:”-URL-osoitteiden käsittelyssä oli kekopuskurin ylivuoto. Haitallisen ”itpc:”-URL-osoitteen avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset Clint Ruoholle (Laconic Security) tästä ongelmasta ilmoittamisesta.