מידע על תוכן האבטחה של iTunes 10.2

מסמך זה מתאר את תוכן האבטחה של iTunes 10.2.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple".

iTunes 10.2

  • ImageIO

    זמין עבור: Windows בגרסאות 7, Vista, ‏XP SP2 ואילך

    השפעה: מספר פגיעויות ב-libpng

    תיאור: libpng עודכן לגרסה 1.4.3 כדי לטפל במספר פגיעויות, שהחמורה ביותר מביניהן עלולה להוביל להפעלת קוד שרירותי. עבור מערכות Mac OS X v10.5, בעיה זו מטופלת בעדכון האבטחה 2010-007. לרשותכם מידע נוסף באתר האינטרנט של libpng, בדף http://www.libpng.org/pub/png/libpng.html

    CVE-ID

    CVE-2010-1205

    CVE-2010-2249

  • ImageIO

    זמין עבור: Windows בגרסאות 7, Vista, ‏XP SP2 ואילך

    השפעה: הצגת תמונת JPEG בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: הייתה בעיית גלישת חוצץ בערימה בטיפול של ImageIO בתמונות JPEG. הצגה של תמונת JPEG בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

    CVE-ID

    ‏CVE-2011-0170: ‏Andrzej Dyjak בעבודה עם iDefense VCP

  • ImageIO

    זמין עבור: Windows בגרסאות 7, Vista, ‏XP SP2 ואילך

    השפעה: הצגת תמונת XBM בעלת מבנה זדוני עלולה להביא לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: הייתה בעיה של גלישת מספרים שלמים בטיפול של ImageIO בתמונות XBM. הצגה של תמונת XBM בעלת מבנה זדוני עלולה להביא לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

    CVE-ID

    ‏CVE-2011-0181‏: Harry Sintonen

  • ImageIO

    זמין עבור: Windows בגרסאות 7, Vista, ‏XP SP2 ואילך

    השפעה: הצגת תמונת TIFF בעלת מבנה זדוני עלולה להביא לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: הייתה בעיה של גלישת חוצץ בטיפול של libTIFF בתמונות TIFF בעלות קידוד JPEG. הצגה של תמונת TIFF בעלת מבנה זדוני עלולה להביא לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

    CVE-ID

    ‏CVE-2011-0191‏: Apple

  • ImageIO

    זמין עבור: Windows בגרסאות 7, Vista, ‏XP SP2 ואילך

    השפעה: הצגת תמונת TIFF בעלת מבנה זדוני עלולה להביא לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: הייתה בעיה של גלישת חוצץ בטיפול של libTIFF בתמונות TIFF בעלות קידוד CCITT קבוצה 4. הצגה של תמונת TIFF בעלת מבנה זדוני עלולה להביא לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

    CVE-ID

    ‏CVE-2011-0192‏: Apple

  • libxml

    זמין עבור: Windows בגרסאות 7, Vista, ‏XP SP2 ואילך

    השפעה: עיבוד של קובץ XML בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: אירעה בעיית שחרור כפול בטיפול של libxml בביטויי XPath. עיבוד של קובץ XML בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

    CVE-ID

    ‏CVE-2010-4494: ‏Yang Dingning מ-NCNIPC, Graduate University of Chinese Academy of Sciences

  • libxml

    זמין עבור: Windows בגרסאות 7, Vista, ‏XP SP2 ואילך

    השפעה: עיבוד של קובץ XML בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: אירעה בעיית השחתת זיכרון בטיפול של libxml ב-XPath. עיבוד של קובץ XML בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

    CVE-ID

    ‏CVE-2010-4008: ‏Bui Quang Minh מ-Bkis‏ (www.bkis.com)

  • WebKit

    זמין עבור: Windows בגרסאות 7, Vista, ‏XP SP2 ואילך

    השפעה: התקפה מסוג 'אדם בתווך' עלולה להוביל לסגירה בלתי צפויה של יישום או להפעלת קוד שרירותי

    תיאור: קיימות מספר בעיות השחתת זיכרון ב-WebKit. התקפה מסוג 'אדם בתווך' בעת הגלישה ב-iTunes Store דרך iTunes עלולה להוביל לסגירה בלתי צפויה של יישום או להפעלת קוד שרירותי.

    CVE-ID

    ‏CVE-2010-1824‏: kuzzcc, ו-wushi מ­team509 בעבודה עם Zero Day Initiative של TippingPoint‏

    CVE-2011-0111: ‏Sergey Glazunov

    ‏CVE-2011-0112 ‏: Yuzo Fujishima מ-Google Inc.‎‏

    CVE-2011-0113: ‏Andreas Kling מ-Nokia

    ‏CVE-2011-0114 : ‏Chris Evans מצוות האבטחה של Google Chrome‏

    ‏CVE-2011-0115: ‏J23 בעבודה עם Zero Day Initiative של TippingPoint, ו-Emil A Eklund מ­Google, Inc

    ‏CVE-2011-0116: חוקר אנונימי שעובד עם Zero Day Initiative של TippingPoint

    ‏CVE-2011-0117‏: Abhishek Arya (‏Inferno) מ-Google, Inc.‎‏

    CVE-2011-0118: ‏Abhishek Arya (‏Inferno) מ-Google, Inc.‎‏

    CVE-2011-0119: ‏Abhishek Arya (‏Inferno) מ-Google, Inc.‎‏

    CVE-2011-0120:‏ Abhishek Arya (‏Inferno) מ-Google, Inc.‎‏

    ‏CVE-2011-0121: ‏Abhishek Arya (‏Inferno) מ-Google, Inc.‎‏

    CVE-2011-0122‏: Slawomir Blazek

    ‏CVE-2011-0123: ‏Abhishek Arya (‏Inferno) מ-Google, Inc.‎

    ‏CVE-2011-0124: ‏Yuzo Fujishima מ-Google Inc.‎

    ‏CVE-2011-0125: ‏Abhishek Arya ‏(Inferno) מ-Google, Inc.‎

    ‏CVE-2011-0126:‏ Mihai Parparita מ-Google, Inc.‎

    ‏CVE-2011-0127: ‏Abhishek Arya (‏Inferno) מ-Google, Inc.‎

    ‏CVE-2011-0128‏: David Bloom

    ‏CVE-2011-0129‏: Famlam

    ‏CVE-2011-0130: ‏Apple

    ‏CVE-2011-0131: ‏wushi מ-team509

    ‏CVE-2011-0132‏: wushi מ-team509 בעבודה עם Zero Day Initiative של TippingPoint‏

    CVE-2011-0133‏: wushi מ-team509 בעבודה עם Zero Day Initiative של TippingPoint‏

    CVE-2011-0134‏: Jan Tosovsky

    ‏CVE-2011-0135‏: מדווח אנונימי

    CVE-2011-0136: ‏Sergey Glazunov

    ‏CVE-2011-0137‏: Sergey Glazunov

    ‏CVE-2011-0138: ‏kuzzcc

    ‏CVE-2011-0139‏: kuzzcc

    ‏CVE-2011-0140‏: Sergey Glazunov

    ‏CVE-2011-0141: ‏Chris Rohlf מ-Matasano Security

    ‏CVE-2011-0142‏: Abhishek Arya (‏Inferno) מ-Google, Inc.‎

    ‏CVE-2011-0143‏: Slawomir Blazek ו-Sergey Glazunov

    ‏CVE-2011-0144: ‏Emil A Eklund מ-Google, Inc.‎

    ‏CVE-2011-0145: ‏Abhishek Arya ‏(Inferno) מ-Google, Inc.‎

    ‏CVE-2011-0146: ‏Abhishek Arya ‏(Inferno) מ-Google, Inc.‎

    ‏CVE-2011-0147: ‏Dirk Schulze

    ‏CVE-2011-0148: ‏Michal Zalewski מ-Google, Inc.‎

    ‏CVE-2011-0149: ‏wushi מ-team509 בעבודה עם Zero Day Initiative של TippingPoint, ו-SkyLined מצוות האבטחה של Google Chrome

    ‏CVE-2011-0150‏: Michael Gundlach מ-safariadblock.com

    ‏CVE-2011-0151: ‏Abhishek Arya ‏(Inferno) מ-Google, Inc.‎

    ‏CVE-2011-0152: ‏SkyLined מצוות האבטחה של Google Chrome‏

    CVE-2011-0153: ‏Abhishek Arya (‏Inferno) מ-Google, Inc.‎

    ‏CVE-2011-0154: חוקר אנונימי בעבודה עם Zero Day Initiative של TippingPoint‏

    CVE-2011-0155: ‏Aki Helin מ-OUSPG‏

    CVE-2011-0156:‏ Abhishek Arya ‏(Inferno) מ-Google, Inc.‎

    ‏CVE-2011-0165: ‏Sergey Glazunov

    ‏CVE-2011-0168‏: Sergey Glazunov

חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש ליצור קשר עם הספק לקבלת מידע נוסף.

Published Date: