À propos du contenu sécuritaire d’iTunes 9.0.1

Ce document décrit le contenu sécuritaire d’iTunes 9.0.1.

Dans un souci de protection de nos clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été réalisée et que des correctifs ou mises à jour ne sont pas disponibles. Pour en savoir plus sur la sécurité des produits Apple, consultez le site web Sécurité produit d’Apple.

Pour obtenir plus d’informations concernant la clé PGP de la sécurité des produits Apple, consultez l’article « Utilisation de la clé PGP de sécurité produit d’Apple ».

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir de plus amples détails.

Pour en savoir plus sur les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

iTunes 9.0.1

  • iTunes

    Référence CVE : CVE-2009-2817

    Disponible pour : Mac OS X v10.4.11 ou versions ultérieures, Mac OS X Server v10.4.11 ou versions ultérieures, Windows XP ou Vista, Windows 7

    Conséquences : l’ouverture d’un fichier .pls malveillant peut entraîner un blocage inattendu de l’application ou l’exécution de code arbitraire

    Description : il existe un dépassement de mémoire tampon lors de la gestion de fichiers .pls. L’ouverture d’un fichier .pls malveillant peut entraîner un blocage inattendu de l’application ou l’exécution de code arbitraire. Cette mise à jour résout le problème par la vérification améliorée des limites. Nous remercions Steven Woolley de Oogli LLC pour avoir signalé ce problème.

Date de publication: