מידע על תוכן האבטחה של iTunes 10.2
מסמך זה מתאר את תוכן האבטחה של iTunes 10.2.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".
היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple".
iTunes 10.2
ImageIO
זמין עבור: Windows בגרסאות 7, Vista, XP SP2 ואילך
השפעה: מספר פגיעויות ב-libpng
תיאור: libpng עודכן לגרסה 1.4.3 כדי לטפל במספר פגיעויות, שהחמורה ביותר מביניהן עלולה להוביל להפעלת קוד שרירותי. עבור מערכות Mac OS X v10.5, בעיה זו מטופלת בעדכון האבטחה 2010-007. לרשותכם מידע נוסף באתר האינטרנט של libpng, בדף http://www.libpng.org/pub/png/libpng.html
CVE-ID
CVE-2010-1205
CVE-2010-2249
ImageIO
זמין עבור: Windows בגרסאות 7, Vista, XP SP2 ואילך
השפעה: הצגת תמונת JPEG בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: הייתה בעיית גלישת חוצץ בערימה בטיפול של ImageIO בתמונות JPEG. הצגה של תמונת JPEG בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.
CVE-ID
CVE-2011-0170: Andrzej Dyjak בעבודה עם iDefense VCP
ImageIO
זמין עבור: Windows בגרסאות 7, Vista, XP SP2 ואילך
השפעה: הצגת תמונת XBM בעלת מבנה זדוני עלולה להביא לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: הייתה בעיה של גלישת מספרים שלמים בטיפול של ImageIO בתמונות XBM. הצגה של תמונת XBM בעלת מבנה זדוני עלולה להביא לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.
CVE-ID
CVE-2011-0181: Harry Sintonen
ImageIO
זמין עבור: Windows בגרסאות 7, Vista, XP SP2 ואילך
השפעה: הצגת תמונת TIFF בעלת מבנה זדוני עלולה להביא לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: הייתה בעיה של גלישת חוצץ בטיפול של libTIFF בתמונות TIFF בעלות קידוד JPEG. הצגה של תמונת TIFF בעלת מבנה זדוני עלולה להביא לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.
CVE-ID
CVE-2011-0191: Apple
ImageIO
זמין עבור: Windows בגרסאות 7, Vista, XP SP2 ואילך
השפעה: הצגת תמונת TIFF בעלת מבנה זדוני עלולה להביא לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: הייתה בעיה של גלישת חוצץ בטיפול של libTIFF בתמונות TIFF בעלות קידוד CCITT קבוצה 4. הצגה של תמונת TIFF בעלת מבנה זדוני עלולה להביא לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.
CVE-ID
CVE-2011-0192: Apple
libxml
זמין עבור: Windows בגרסאות 7, Vista, XP SP2 ואילך
השפעה: עיבוד של קובץ XML בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: אירעה בעיית שחרור כפול בטיפול של libxml בביטויי XPath. עיבוד של קובץ XML בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.
CVE-ID
CVE-2010-4494: Yang Dingning מ-NCNIPC, Graduate University of Chinese Academy of Sciences
libxml
זמין עבור: Windows בגרסאות 7, Vista, XP SP2 ואילך
השפעה: עיבוד של קובץ XML בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: אירעה בעיית השחתת זיכרון בטיפול של libxml ב-XPath. עיבוד של קובץ XML בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.
CVE-ID
CVE-2010-4008: Bui Quang Minh מ-Bkis (www.bkis.com)
WebKit
זמין עבור: Windows בגרסאות 7, Vista, XP SP2 ואילך
השפעה: התקפה מסוג 'אדם בתווך' עלולה להוביל לסגירה בלתי צפויה של יישום או להפעלת קוד שרירותי
תיאור: קיימות מספר בעיות השחתת זיכרון ב-WebKit. התקפה מסוג 'אדם בתווך' בעת הגלישה ב-iTunes Store דרך iTunes עלולה להוביל לסגירה בלתי צפויה של יישום או להפעלת קוד שרירותי.
CVE-ID
CVE-2010-1824: kuzzcc, ו-wushi מteam509 בעבודה עם Zero Day Initiative של TippingPoint
CVE-2011-0111: Sergey Glazunov
CVE-2011-0112 : Yuzo Fujishima מ-Google Inc.
CVE-2011-0113: Andreas Kling מ-Nokia
CVE-2011-0114 : Chris Evans מצוות האבטחה של Google Chrome
CVE-2011-0115: J23 בעבודה עם Zero Day Initiative של TippingPoint, ו-Emil A Eklund מGoogle, Inc
CVE-2011-0116: חוקר אנונימי שעובד עם Zero Day Initiative של TippingPoint
CVE-2011-0117: Abhishek Arya (Inferno) מ-Google, Inc.
CVE-2011-0118: Abhishek Arya (Inferno) מ-Google, Inc.
CVE-2011-0119: Abhishek Arya (Inferno) מ-Google, Inc.
CVE-2011-0120: Abhishek Arya (Inferno) מ-Google, Inc.
CVE-2011-0121: Abhishek Arya (Inferno) מ-Google, Inc.
CVE-2011-0122: Slawomir Blazek
CVE-2011-0123: Abhishek Arya (Inferno) מ-Google, Inc.
CVE-2011-0124: Yuzo Fujishima מ-Google Inc.
CVE-2011-0125: Abhishek Arya (Inferno) מ-Google, Inc.
CVE-2011-0126: Mihai Parparita מ-Google, Inc.
CVE-2011-0127: Abhishek Arya (Inferno) מ-Google, Inc.
CVE-2011-0128: David Bloom
CVE-2011-0129: Famlam
CVE-2011-0130: Apple
CVE-2011-0131: wushi מ-team509
CVE-2011-0132: wushi מ-team509 בעבודה עם Zero Day Initiative של TippingPoint
CVE-2011-0133: wushi מ-team509 בעבודה עם Zero Day Initiative של TippingPoint
CVE-2011-0134: Jan Tosovsky
CVE-2011-0135: מדווח אנונימי
CVE-2011-0136: Sergey Glazunov
CVE-2011-0137: Sergey Glazunov
CVE-2011-0138: kuzzcc
CVE-2011-0139: kuzzcc
CVE-2011-0140: Sergey Glazunov
CVE-2011-0141: Chris Rohlf מ-Matasano Security
CVE-2011-0142: Abhishek Arya (Inferno) מ-Google, Inc.
CVE-2011-0143: Slawomir Blazek ו-Sergey Glazunov
CVE-2011-0144: Emil A Eklund מ-Google, Inc.
CVE-2011-0145: Abhishek Arya (Inferno) מ-Google, Inc.
CVE-2011-0146: Abhishek Arya (Inferno) מ-Google, Inc.
CVE-2011-0147: Dirk Schulze
CVE-2011-0148: Michal Zalewski מ-Google, Inc.
CVE-2011-0149: wushi מ-team509 בעבודה עם Zero Day Initiative של TippingPoint, ו-SkyLined מצוות האבטחה של Google Chrome
CVE-2011-0150: Michael Gundlach מ-safariadblock.com
CVE-2011-0151: Abhishek Arya (Inferno) מ-Google, Inc.
CVE-2011-0152: SkyLined מצוות האבטחה של Google Chrome
CVE-2011-0153: Abhishek Arya (Inferno) מ-Google, Inc.
CVE-2011-0154: חוקר אנונימי בעבודה עם Zero Day Initiative של TippingPoint
CVE-2011-0155: Aki Helin מ-OUSPG
CVE-2011-0156: Abhishek Arya (Inferno) מ-Google, Inc.
CVE-2011-0165: Sergey Glazunov
CVE-2011-0168: Sergey Glazunov
חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש ליצור קשר עם הספק לקבלת מידע נוסף.