אודות תוכן האבטחה של iTunes 9.0.1
מסמך זה מתאר את תוכן האבטחה הכלול ב-iTunes 9.0.1.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".
היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."
iTunes 9.0.1
iTunes
CVE-ID: CVE-2009-2817
זמין עבור: Mac OS X v10.4.11 ומעלה, Mac OS X Server v10.4.11 ומעלה, Windows XP, Vista, Windows 7
השפעה: פתיחה של קובץ .pls בעל מבנה זדוני עלולה לגרום לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: גלישת מאגר בטיפול בקובצי .pls פתיחת קובץ .pls בעל מבנה זדוני עלולה לגרום לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת טווח משופרת. תודות ל-Roger Hart מ-IP3 ול-Steven Woolley ב-Oogli LLC, שדיווחו על הבעיה.