À propos du contenu sécuritaire d’iTunes 9.1

Ce document décrit le contenu sécuritaire d’iTunes 9.1.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été réalisée et que des correctifs ou mises à jour ne sont pas disponibles. Pour en savoir plus sur la sécurité des produits Apple, consultez le site web Sécurité produit d’Apple.

Pour plus d’informations sur la clé PGP de la sécurité produit d’Apple, consultez l’article « Utilisation de la clé PGP de la sécurité produit d’Apple ».

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir de plus amples détails.

Pour en savoir plus sur les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

iTunes 9.1

  • ColorSync

    Référence CVE : CVE-2010-0040

    Disponible pour : Windows 7, Vista, XP

    Conséquences : l’affichage d’une image construite de manière malveillante avec un profil de couleur associé peut conduire à un arrêt inopiné de l’application ou à l’exécution arbitraire de code

    Description : un dépassement d’entier qui peut conduire à la gestion d’images avec un profil de couleurs intégré présente un dépassement de tampon. L’ouverture d’une image construite de manière malveillante avec un profil de couleur associé peut conduire à un arrêt inopiné de l’application ou à l’exécution arbitraire de code. Le problème est résolu en réalisant des validations supplémentaires sur les profils de couleur. Ce problème ne concerne pas les systèmes Mac OS X. Nous remercions Sébastien Renaud de l’équipe de recherche de VUPEN Vulnerability pour avoir signalé ce problème.

  • ImageIO

    Référence CVE : CVE-2009-2285

    Disponible pour : Windows 7, Vista, XP

    Conséquences : l’affichage d’une image TIFF conçue de manière malveillante peut conduire à un blocage inattendu de l’application ou à l’exécution arbitraire de code

    Description : il existe un soubassement de mémoire tampon au niveau de la gestion par ImageIO des images TIFF. L’affichage d’une image TIFF conçue de manière malveillante peut conduire à un blocage inopiné de l’application ou à l’exécution arbitraire de code. Ce problème est résolu par la vérification améliorée des limites. Pour les systèmes Mac OS X v10.6, ce problème a été résolu dans Mac OS X v10.6.2. Pour les systèmes Mac OS X v10.5, ce problème a été résolu avec la mise à jour 2010-001.

  • ImageIO

    Référence CVE : CVE-2010-0041

    Disponible pour : Windows 7, Vista, XP

    Conséquences : la consultation d’un site web construit de manière malveillante peut aboutir à l’envoi de données de la mémoire de Safari vers le site web

    Description : la gestion par ImageIO des images BMP présente un problème d’accès à la mémoire non initialisée. La consultation d’un site web construit de manière malveillante peut aboutir à l’envoi de données de la mémoire de Safari vers le site web. Ce problème est résolu par une gestion améliorée de la mémoire et une validation supplémentaire des images BMP. Pour les systèmes Mac OS X v10.6, ce problème a été résolu dans Mac OS X v10.6.3. Pour les systèmes Mac OS X v10.5, ce problème a été résolu avec la mise à jour 2010-002. Nous remercions Matthew « j00ru » Jurczyk de Hispasec pour avoir signalé ce problème.

  • ImageIO

    Référence CVE : CVE-2010-0042

    Disponible pour : Windows 7, Vista, XP

    Conséquences : la consultation d’un site web construit de manière malveillante peut aboutir à l’envoi de données de la mémoire de Safari vers le site web

    Description : la gestion par ImageIO des images TIFF présente un problème d’accès à la mémoire non initialisée. La consultation d’un site web construit de manière malveillante peut aboutir à l’envoi de données de la mémoire de Safari vers le site web. Ce problème est résolu par une gestion améliorée de la mémoire et une validation supplémentaire des images TIFF. Pour les systèmes Mac OS X v10.6, ce problème a été résolu dans Mac OS X v10.6.3. Pour les systèmes Mac OS X v10.5, ce problème a été résolu avec la mise à jour 2010-002. Nous remercions Matthew « j00ru » Jurczyk de Hispasec pour avoir signalé ce problème.

  • ImageIO

    Référence CVE : CVE-2010-0043

    Disponible pour : Windows 7, Vista, XP

    Conséquences : le traitement d’une image TIFF construite de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème de corruption de la mémoire dans la gestion des images TIFF. Le traitement d’une image TIFF construite de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par la gestion améliorée de la mémoire. Pour les systèmes Mac OS X v10.6, ce problème est résolu dans Mac OS X v10.6.3. Ce problème ne concerne pas les systèmes antérieurs à Mac OS X v10.6. Nous remercions Gus Mueller de Flying Meat, d’avoir signalé ce problème.

  • iTunes

    Référence CVE : CVE-2010-0531

    Disponible pour : Mac OS X 10.4.11 ou versions ultérieures, Mac OS X Server 10.4.11 ou versions ultérieures, Windows 7, Vista, XP

    Conséquence : l’importation d’un fichier MP4 créé de manière malveillante peut conduire à un déni de service

    Description : un problème de boucle infinie existe dans la gestion des fichiers MP4. Un podcast créé de manière malveillante peut être à même de provoquer une boucle infinie dans iTunes, et empêcher son fonctionnement même après l’avoir quitté et relancé. Ce problème est résolu par une validation améliorée des fichiers MP4. Nous remercions Sojeong Hong, de Sourcefire (VRT), de nous avoir signalé ce problème.

  • iTunes

    Référence CVE : CVE-2010-0532

    Disponible pour : Windows 7, Vista, XP

    Conséquence : un utilisateur local peut obtenir des permissions système pendant l’installation d’iTunes

    Description : il existe un problème de remontée dans le paquet d’installation d’iTunes pour Windows. Pendant le processus d’installation, une condition de concurrence peut permettre à un utilisateur local de modifier un fichier qui peut ensuite être exécuté avec des permissions système. Ce problème est résolu par une amélioration des contrôles d’accès des fichiers d’installation. Ce problème ne concerne pas les systèmes Mac OS X. Nous remercions Jason Geffner de NGSSoftware pour avoir signalé ce problème.

  •  

    iTunes

    Référence CVE : CVE-2010-1768

    Disponible pour : Mac OS X 10.4.11 ou une version ultérieure, Mac OS X Server 10.4.11 ou une version ultérieure

    Impact : la synchronisation d’un périphérique mobile peut permettre à un utilisateur local d’obtenir des autorisations élevées

    Description : il existe une opération de fichier non sécurisée dans la gestion de fichiers journaux des périphériques mobiles. La synchronisation d’un iPhone, d’un iPad ou d’un iPod touch peut permettre à un utilisateur local d’obtenir des autorisations de l’utilisateur de la console. Une meilleure gestion des fichiers journaux permet de résoudre ce problème. Nous remercions Jon Passki et Nicolas Seriot de la Haute Ecole d’Ingénierie et de Gestion du Canton de Vaud (HEIG-VD) pour avoir signalé ce problème.

  •  

    iTunes

    Référence CVE : CVE-2010-1795

    Disponible pour : Windows 7, Vista, XP

    Impact : l’ouverture d’un fichier dans un répertoire malveillant peut entraîner une exécution arbitraire de code

    Description : il existe un problème de recherche de chemin dans iTunes. iTunes recherche un fichier DLL spécifique dans le répertoire de travail actuel. Si un fichier malveillant portant un nom spécifique a été placé dans un répertoire, l’ouverture d’un autre fichier contenu dans ce répertoire dans iTunes peut conduire à une exécution arbitraire de code. La suppression du code qui utilise le fichier DLL permet de résoudre ce problème. Ce problème ne concerne pas les systèmes Mac OS X. Nous remercions Simon Raner de ACROS Security pour avoir signalé ce problème.

 

Date de publication: