iTunes 9.1
-
ColorSync
Référence CVE : CVE-2010-0040
Disponible pour : Windows 7, Vista, XP
Conséquences : l’affichage d’une image construite de manière malveillante avec un profil de couleur associé peut conduire à un arrêt inopiné de l’application ou à l’exécution arbitraire de code
Description : un dépassement d’entier qui peut conduire à la gestion d’images avec un profil de couleurs intégré présente un dépassement de tampon. L’ouverture d’une image construite de manière malveillante avec un profil de couleur associé peut conduire à un arrêt inopiné de l’application ou à l’exécution arbitraire de code. Le problème est résolu en réalisant des validations supplémentaires sur les profils de couleur. Ce problème ne concerne pas les systèmes Mac OS X. Nous remercions Sébastien Renaud de l’équipe de recherche de VUPEN Vulnerability pour avoir signalé ce problème.
-
ImageIO
Référence CVE : CVE-2009-2285
Disponible pour : Windows 7, Vista, XP
Conséquences : l’affichage d’une image TIFF conçue de manière malveillante peut conduire à un blocage inattendu de l’application ou à l’exécution arbitraire de code
Description : il existe un soubassement de mémoire tampon au niveau de la gestion par ImageIO des images TIFF. L’affichage d’une image TIFF conçue de manière malveillante peut conduire à un blocage inopiné de l’application ou à l’exécution arbitraire de code. Ce problème est résolu par la vérification améliorée des limites. Pour les systèmes Mac OS X v10.6, ce problème a été résolu dans Mac OS X v10.6.2. Pour les systèmes Mac OS X v10.5, ce problème a été résolu avec la mise à jour 2010-001.
-
ImageIO
Référence CVE : CVE-2010-0041
Disponible pour : Windows 7, Vista, XP
Conséquences : la consultation d’un site web construit de manière malveillante peut aboutir à l’envoi de données de la mémoire de Safari vers le site web
Description : la gestion par ImageIO des images BMP présente un problème d’accès à la mémoire non initialisée. La consultation d’un site web construit de manière malveillante peut aboutir à l’envoi de données de la mémoire de Safari vers le site web. Ce problème est résolu par une gestion améliorée de la mémoire et une validation supplémentaire des images BMP. Pour les systèmes Mac OS X v10.6, ce problème a été résolu dans Mac OS X v10.6.3. Pour les systèmes Mac OS X v10.5, ce problème a été résolu avec la mise à jour 2010-002. Nous remercions Matthew « j00ru » Jurczyk de Hispasec pour avoir signalé ce problème.
-
ImageIO
Référence CVE : CVE-2010-0042
Disponible pour : Windows 7, Vista, XP
Conséquences : la consultation d’un site web construit de manière malveillante peut aboutir à l’envoi de données de la mémoire de Safari vers le site web
Description : la gestion par ImageIO des images TIFF présente un problème d’accès à la mémoire non initialisée. La consultation d’un site web construit de manière malveillante peut aboutir à l’envoi de données de la mémoire de Safari vers le site web. Ce problème est résolu par une gestion améliorée de la mémoire et une validation supplémentaire des images TIFF. Pour les systèmes Mac OS X v10.6, ce problème a été résolu dans Mac OS X v10.6.3. Pour les systèmes Mac OS X v10.5, ce problème a été résolu avec la mise à jour 2010-002. Nous remercions Matthew « j00ru » Jurczyk de Hispasec pour avoir signalé ce problème.
-
ImageIO
Référence CVE : CVE-2010-0043
Disponible pour : Windows 7, Vista, XP
Conséquences : le traitement d’une image TIFF construite de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code
Description : il existe un problème de corruption de la mémoire dans la gestion des images TIFF. Le traitement d’une image TIFF construite de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par la gestion améliorée de la mémoire. Pour les systèmes Mac OS X v10.6, ce problème est résolu dans Mac OS X v10.6.3. Ce problème ne concerne pas les systèmes antérieurs à Mac OS X v10.6. Nous remercions Gus Mueller de Flying Meat, d’avoir signalé ce problème.
-
iTunes
Référence CVE : CVE-2010-0531
Disponible pour : Mac OS X 10.4.11 ou versions ultérieures, Mac OS X Server 10.4.11 ou versions ultérieures, Windows 7, Vista, XP
Conséquence : l’importation d’un fichier MP4 créé de manière malveillante peut conduire à un déni de service
Description : un problème de boucle infinie existe dans la gestion des fichiers MP4. Un podcast créé de manière malveillante peut être à même de provoquer une boucle infinie dans iTunes, et empêcher son fonctionnement même après l’avoir quitté et relancé. Ce problème est résolu par une validation améliorée des fichiers MP4. Nous remercions Sojeong Hong, de Sourcefire (VRT), de nous avoir signalé ce problème.
-
iTunes
Référence CVE : CVE-2010-0532
Disponible pour : Windows 7, Vista, XP
Conséquence : un utilisateur local peut obtenir des permissions système pendant l’installation d’iTunes
Description : il existe un problème de remontée dans le paquet d’installation d’iTunes pour Windows. Pendant le processus d’installation, une condition de concurrence peut permettre à un utilisateur local de modifier un fichier qui peut ensuite être exécuté avec des permissions système. Ce problème est résolu par une amélioration des contrôles d’accès des fichiers d’installation. Ce problème ne concerne pas les systèmes Mac OS X. Nous remercions Jason Geffner de NGSSoftware pour avoir signalé ce problème.
-
iTunes
Référence CVE : CVE-2010-1768
Disponible pour : Mac OS X 10.4.11 ou une version ultérieure, Mac OS X Server 10.4.11 ou une version ultérieure
Impact : la synchronisation d’un périphérique mobile peut permettre à un utilisateur local d’obtenir des autorisations élevées
Description : il existe une opération de fichier non sécurisée dans la gestion de fichiers journaux des périphériques mobiles. La synchronisation d’un iPhone, d’un iPad ou d’un iPod touch peut permettre à un utilisateur local d’obtenir des autorisations de l’utilisateur de la console. Une meilleure gestion des fichiers journaux permet de résoudre ce problème. Nous remercions Jon Passki et Nicolas Seriot de la Haute Ecole d’Ingénierie et de Gestion du Canton de Vaud (HEIG-VD) pour avoir signalé ce problème.
-
iTunes
Référence CVE : CVE-2010-1795
Disponible pour : Windows 7, Vista, XP
Impact : l’ouverture d’un fichier dans un répertoire malveillant peut entraîner une exécution arbitraire de code
Description : il existe un problème de recherche de chemin dans iTunes. iTunes recherche un fichier DLL spécifique dans le répertoire de travail actuel. Si un fichier malveillant portant un nom spécifique a été placé dans un répertoire, l’ouverture d’un autre fichier contenu dans ce répertoire dans iTunes peut conduire à une exécution arbitraire de code. La suppression du code qui utilise le fichier DLL permet de résoudre ce problème. Ce problème ne concerne pas les systèmes Mac OS X. Nous remercions Simon Raner de ACROS Security pour avoir signalé ce problème.