מידע על תוכן האבטחה של iTunes 12.13.3 for Windows
מסמך זה מתאר את תוכן האבטחה של iTunes 12.13.3 for Windows.
מידע על עדכוני האבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בדף מהדורות האבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.
למידע נוסף על אבטחה, עיינו בדף אבטחת מוצרי Apple.
iTunes 12.13.3 for Windows
הופץ ב-12 בספטמבר 2024
iTunes
זמין עבור: Windows 10 ואילך
השפעה: תוקף מקומי עלול להצליח להשיג הרשאות ברמה גבוהה יותר
תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.
CVE-2024-44193: Mads Ball, Bocheng Xiang עם Fudan University
הפעלת וידאו
זמין עבור: Windows 10 ואילך
השפעה: ניתוח קובץ וידאו בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של המערכת
תיאור: בעיה של גלישת חוצץ בערימה טופלה באמצעות אימות קלט משופר.
CVE-2024-44157: Willy R. Vasquez מאוניברסיטת טקסס באוסטין ו-Srikanth Narayanaraju
הרשומה נוספה ב‑7 באוקטובר 2024
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.