This article has been archived and is no longer updated by Apple.

על אודות תוכן האבטחה של iTunes 7.4

מסמך זה מתאר את תוכן האבטחה של iTunes 7.4, שאפשר להורדה ולהתקנה באמצעות העדפות 'עדכוני תוכנה' או מתוך ההורדות של Apple.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple."

היכן שאפשר, מזהי CVE ID משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני האבטחה של Apple".

iTunes 7.4

iTunes

CVE-ID: CVE-2007-3752

זמין עבור: Mac OS X v10.3.9‏, Mac OS X v10.4.7 ואילך, Windows XP/‏Vista

השפעה: פתיחת קובץ מוזיקה שנוצר באופן זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

תיאור: קיימת גלישת בפר ב-iTunes בעת עיבוד עטיפות של אלבומים. על ידי פיתוי משתמש לפתוח קובץ מוזיקה בעל מבנה זדוני, תוקף עלול לגרום לגלישה, שעלולה להוביל להפעלת קוד שרירותי. העדכון נותן מענה לבעיה באמצעות בדיקת חסמים כראוי. תודה לדיוויד תיאל (David Thiel) מ-iSEC Partners על הדיווח על הבעיה.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

פורסם בתאריך: 11 באפריל 2024