מידע על תוכן האבטחה של iTunes 8.2

מסמך זה מתאר את תוכן האבטחה של iTunes 8.2.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."

iTunes 8.2

• iTunes

  CVE-ID: CVE-2009-0950

  זמין עבור: Mac OS X גרסה v10.4.10 ואילך, Mac OS X Server גרסה 10.4.10 ואילך, Windows Vista‏, Windows XP SP2 ואילך

  השפעה: ביקור באתר זדוני עשוי להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

  תיאור: ב-iTunes נוצרת גלישת אחסון זמני בערימה בעת ניתוח כתובות URL מסוג "itms:‎". כניסה לכתובת URL זדונית מסוג "itms:‎" עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת גבולות משופרת. תודה ל-Rob King מ-TippingPoint DVLabs ול-Will Drewry שדיווחו על הבעיה הזו.