À propos des correctifs de sécurité d’iTunes 9.1

Ce document décrit les correctifs de sécurité d’iTunes 9.1.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des renseignements supplémentaires sur la sécurité produit d’Apple, consultez le site Web Sécurité produit d’Apple .

Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’articleComment utiliser la clé PGP du groupe de sécurité produit d’Apple.

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des renseignements supplémentaires.

Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article Versions de sécurité d’Apple.

iTunes 9.1

• ColorSync

  Référence CVE : CVE-2010-0040

  Disponible pour : Windows 7, Vista, XP

  Conséquence : l’affichage d’une image malveillante avec un profil de couleur intégré peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.

  Description : il existe un problème de dépassement d’entier, qui peut entraîner un dépassement de la mémoire tampon, au niveau du traitement des images ayant un profil de couleur intégré. L’ouverture d’une image malveillante avec un profil de couleur intégré peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Le problème est résolu grâce à une validation supplémentaire des profils de couleur. Ce problème n’affecte pas les systèmes Mac OS X. Nous remercions Sébastien Renaud, de l’équipe de recherche de vulnérabilités de VUPEN, d’avoir signalé ce problème.

• ImageIO

  Référence CVE : CVE-2009-2285

  Disponible pour : Windows 7, Vista, XP

  Conséquence : l’affichage d’une image TIFF malveillante peut provoquer la fermeture inopinée de l’application ou l’exécution de code arbitraire.

  Description : il existe un problème de sous-alimentation de la mémoire tampon au niveau du traitement des images TIFF par ImageIO. Conséquence : l’affichage d’une image TIFF malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure vérification des limites. Pour les systèmes Mac OS X 10.6, ce problème est corrigé dans Mac OS X 10.6.2. Pour les systèmes Mac OS X 10.5, ce problème est corrigé dans la mise à jour de sécurité 2010-001.

• ImageIO

  Référence CVE : CVE-2010-0041

  Disponible pour : Windows 7, Vista, XP

  Conséquence : la consultation d’un site web malveillant peut entraîner l’envoi de données de la mémoire de Safari au site web.

  Description : il existe un problème d’accès à la mémoire non initialisée au niveau du traitement des images BMP par ImageIO. La consultation d’un site web malveillant peut entraîner l’envoi de données de la mémoire de Safari au site web. Ce problème est corrigé par une meilleure gestion de la mémoire et une validation supplémentaire des images BMP. Pour les systèmes Mac OS X 10.6, ce problème est résolu dans Mac OS X 10.6.3. Pour les systèmes Mac OS X 10.5, ce problème est résolu dans la Mise à jour de sécurité 2010-002. Nous remercions Matthew « j00ru » Jurczyk, d’Hispasec, d’avoir signalé ce problème.

• ImageIO

  Référence CVE : CVE-2010-0042

  Disponible pour : Windows 7, Vista, XP

  Conséquence : la consultation d’un site web malveillant peut entraîner l’envoi de données de la mémoire de Safari au site web.

  Description : il existe un problème d’accès à la mémoire non initialisée au niveau du traitement des images TIFF par ImageIO. La consultation d’un site web malveillant peut entraîner l’envoi de données de la mémoire de Safari au site web. Ce problème est corrigé par une meilleure gestion de la mémoire et une validation supplémentaire des images TIFF. Pour les systèmes Mac OS X 10.6, ce problème est résolu dans Mac OS X 10.6.3. Pour les systèmes Mac OS X 10.5, ce problème est résolu dans la Mise à jour de sécurité 2010-002. Nous remercions Matthew « j00ru » Jurczyk, d’Hispasec, d’avoir signalé ce problème.

• ImageIO

  Référence CVE : CVE-2010-0043

  Disponible pour : Windows 7, Vista, XP

  Conséquence : le traitement d’une image TIFF malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.

  Description : il existe un problème de corruption de la mémoire au niveau du traitement des images TIFF. Le traitement d’une image TIFF malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par une meilleure gestion de la mémoire. Pour les systèmes Mac OS X 10.6, ce problème est corrigé dans Mac OS X 10.6.3. Ce problème ne concerne pas les systèmes antérieurs à Mac OS X 10.6. Nous remercions Gus Mueller, de Flying Meat, d’avoir signalé ce problème.

• iTunes

  Référence CVE : CVE-2010-0531

  Disponible pour : Mac OS X 10.4.11 ou version ultérieure, Mac OS X Server 10.4.11 ou version ultérieure, Windows 7, Vista, XP

  Conséquence : l’importation d’un fichier MP4 malveillant peut entraîner un déni de service.

  Description : il existe un problème de boucle infinie au niveau du traitement des fichiers MP4. Un balados malveillant peut provoquer une boucle infinie dans iTunes et empêcher son fonctionnement même après sa relance. Ce problème est corrigé par une meilleure validation des fichiers MP4. Nous remercions Sojeong Hong, de Sourcefire VRT, d’avoir signalé ce problème.

• iTunes

  Référence CVE : CVE-2010-0532

  Disponible pour : Windows 7, Vista, XP

  Conséquence : un utilisateur local peut obtenir des privilèges système lors de l’installation d’iTunes.

  Description : il existe un problème d’élévation des privilèges dans le paquet d’installation d’iTunes pour Windows. Au cours du processus d’installation, un problème de concurrence peut permettre à un utilisateur local de modifier un fichier qui est ensuite exécuté avec des privilèges système. Ce problème est corrigé par une amélioration des contrôles d’accès pour les fichiers d’installation. Ce problème n’affecte pas les systèmes Mac OS X. Nous remercions Jason Geffner, de NGSSoftware, d’avoir signalé ce problème.

• iTunes

  Référence CVE : CVE-2010-1768

  Disponible pour : Mac OS X 10.4.11 ou version ultérieure, Mac OS X Server 10.4.11 ou version ultérieure

  Conséquence : la synchronisation d’un appareil mobile peut permettre à un utilisateur local d’obtenir des privilèges élevés.

  Description : il existe une opération de fichier non sécurisée dans le traitement des fichiers journaux des appareils mobiles. La synchronisation d’un iPhone, d’un iPad ou d’un iPod touch peut permettre à un utilisateur local d’obtenir les privilèges de l’utilisateur de la console. Ce problème est corrigé par une meilleure gestion des fichiers journaux. Nous remercions Jon Passki et Nicolas Seriot, de HEIG-VD, d’avoir signalé ce problème.

• iTunes

  Référence CVE : CVE-2010-1795

  Disponible pour : Windows 7, Vista, XP

  Conséquence : l’ouverture d’un fichier dans un répertoire malveillant peut entraîner l’exécution de code arbitraire.

  Description : il existe un problème de recherche de chemin d’accès dans iTunes. iTunes recherchera un fichier DLL spécifique dans le répertoire de travail actuel. Si quelqu’un place un fichier malveillant avec un nom spécifique dans un répertoire, l’ouverture d’un autre fichier de ce répertoire dans iTunes peut conduire à l’exécution de code arbitraire. Ce problème est résolu par la suppression du code qui utilise le fichier DLL. Ce problème n’affecte pas les systèmes Mac OS X. Nous remercions Simon Raner, d’ACROS Security, d’avoir signalé ce problème.