מידע על תוכן האבטחה של iTunes 9.1

מסמך זה מתאר את תוכן האבטחה של iTunes 9.1.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."

iTunes 9.1

  • ColorSync

    CVE-ID‏: CVE-2010-0040

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP

    השפעה: הצגה של תמונה בעלת מבנה זדוני עם פרופיל צבעים מוטבע עלולה לגרום לסגירה לא צפויה של היישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של גלישת מספרים שלמים בטיפול בתמונות עם פרופיל צבעים מוטבע. בעיה זו עלולה לגרום לגלישת חוצץ בערימה. פתיחת תמונה בעלת מבנה זדוני עם פרופיל צבעים מוטבע עלולה לגרום לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. פתרון הבעיה הוא ביצוע אימות נוסף של פרופילי צבעים. בעיה זו אינה משפיעה על מערכות Mac OS X. תודה ל-Sebastien Renaud מצוות המחקר של פגיעויות ב-VUPEN על הדיווח על הבעיה.

  • ImageIO‏

    CVE-ID‏: CVE-2009-2285

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP

    השפעה: הצגה של תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: קיימת חריגה מהמינימום (Underflow) בחוצץ בטיפול של ImageIO בתמונות TIFF. הצגה של תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.2. עבור מערכות Mac OS X v10.5, בעיה זו מטופלת בעדכון אבטחה 2010-001.

  • ImageIO‏

    CVE-ID‏: CVE-2010-0041

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP

    השפעה: ביקור באתר בעל מבנה זדוני עלול לגרום לשליחת נתונים מהזיכרון של Safari אל האתר

    תיאור: בטיפול של ImageIO בתמונות BMP קיימת בעיה של גישה אל הזיכרון ללא אתחול. ביקור באתר בעל מבנה זדוני עלול לגרום לשליחת נתונים מהזיכרון של Safari אל האתר. בעיה זו נפתרה על ידי טיפול משופר בזיכרון ועל ידי אימות נוסף של תמונות BMP. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. עבור מערכות Mac OS X v10.5, בעיה זו מטופלת בעדכון אבטחה 2010-002. תודה ל-Matthew 'j00ru' Jurczyk מ-Hispasec על הדיווח על הבעיה.

  • ImageIO‏

    CVE-ID‏: CVE-2010-0042

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP

    השפעה: ביקור באתר בעל מבנה זדוני עלול לגרום לשליחת נתונים מהזיכרון של Safari אל האתר

    תיאור: בטיפול של ImageIO בתמונות TIFF קיימת בעיה של גישה אל הזיכרון ללא אתחול. ביקור באתר בעל מבנה זדוני עלול לגרום לשליחת נתונים מהזיכרון של Safari אל האתר. בעיה זו נפתרה על ידי טיפול משופר בזיכרון ועל ידי אימות נוסף של תמונות TIFF. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. עבור מערכות Mac OS X v10.5, בעיה זו מטופלת בעדכון אבטחה 2010-002. תודה ל-Matthew 'j00ru' Jurczyk מ-Hispasec על הדיווח על הבעיה.

  • ImageIO‏

    CVE-ID‏: CVE-2010-0043

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP

    השפעה: עיבוד של תמונת TIFF בעלת מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של השחתת זיכרון בטיפול בתמונות TIFF. עיבוד של תמונת TIFF בעלת מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות טיפול משופר בזיכרון. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. בעיה זו לא משפיעה על גרסאות מערכת קודמות ל-Mac OS X v10.6. תודה ל-Gus Mueller מ-Flying Meat על הדיווח על הבעיה.

  • iTunes‏

    CVE-ID‏: CVE-2010-0531

    זמין עבור: Mac OS X v10.4.11 ואילך, Mac OS X Server v10.4.11 ואילך, Windows 7‏, Windows Vista‏, Windows XP

    השפעה: ייבוא של קובץ MP4 בעל מבנה זדוני עלול לגרום למניעת שירות

    תיאור: קיימת בעיה של לולאה אינסופית בטיפול בקובצי MP4. פודקאסט בעל מבנה זדוני עלול להיות מסוגל לגרום ללולאה אינסופית ב-iTunes ולמנוע פעולה שלו גם לאחר הפעלה מחדש. הבעיה נפתרה באמצעות אימות משופר של קובצי MP4. תודה ל-Sojeong Hong מ-Sourcefire VRT על הדיווח על הבעיה.

  • iTunes‏

    CVE-ID: ‏CVE-2010-0532

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP

    השפעה: משתמש מקומי עלול להיות מסוגל להשיג הרשאות מערכת במהלך ההתקנה של iTunes

    תיאור: קיימת בעיה של הסלמת הרשאות בחבילת ההתקנה של iTunes for Windows. במהלך ההתקנה, מרוץ תהליכים (race condition) עלול לאפשר למשתמש מקומי לשנות קובץ שלאחר מכן מופעל עם הרשאות מערכת. הבעיה מטופלת באמצעות בקרות גישה משופרות עבור קובצי התקנה. בעיה זו אינה משפיעה על מערכות Mac OS X. תודה ל-Jason Geffner מ-NGSSoftware על הדיווח על הבעיה.

  • iTunes‏

    CVE-ID‏: CVE-2010-1768

    זמין עבור: Mac OS X v10.4.11 ואילך, Mac OS X Server v10.4.11 ואילך

    השפעה: סנכרון של מכשיר נייד עלול לאפשר למשתמש מקומי להשיג הרשאות מוגברות

    תיאור: קיימת בעיה של פעולת קובץ לא בטוח בטיפול בקובצי יומן רישום במכשירים ניידים. סנכרון של iPhone‏, iPad או iPod touch עלול לאפשר למשתמש מקומי להשיג את ההרשאות של משתמש המסוף. הבעיה נפתרה באמצעות טיפול משופר בקובצי יומן רישום. תודה ל-Jon Passki ול-Nicolas Seriot מ-HEIG-VD על הדיווח על הבעיה.

  • iTunes‏

    CVE-ID‏: CVE-2010-1795

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP

    השפעה: פתיחת קובץ בספריה שנוצרה באופן זדוני עלולה לגרום להפעלת קוד שרירותי

    תיאור: קיימת ב-iTunes בעיה של חיפוש נתיבים. iTunes יחפש DLL ספציפי בספריית העבודה הנוכחית. אם מישהו ימקם בספריה קובץ שנוצר באופן זדוני ושנושא שם ספציפי, פתיחת קובץ אחר בתוך אותה ספריה ב-iTunes עלולה לגרום להפעלת קוד שרירותי. בעיה זו מטופלת על ידי הסרת הקוד שעושה שימוש ב-DLL. בעיה זו אינה משפיעה על מערכות Mac OS X. תודה ל-Simon Raner מ-ACROS Security על הדיווח על הבעיה.

חשוב: מידע על מוצרים שאינם מיוצרים על ידי Apple ניתן למטרות מידע בלבד ואינו מהווה המלצה או תמיכה של Apple. יש ליצור קשר עם הספק לקבלת מידע נוסף.

Published Date: