Informacije o sigurnosnom sadržaju aplikacije iTunes 7.4

U ovom se dokumentu opisuje sigurnosni sadržaj aplikacije iTunes 7.4, koji se može preuzeti i instalirati putem postavki za ažuriranje softvera ili putem servisa Apple Downloads.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda.”

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o ostalim sigurnosnim ažuriranjima, pogledajte „Appleova sigurnosna ažuriranja.”

iTunes 7.4

iTunes

CVE-ID: CVE-2007-3752

Dostupno za: Mac OS X v10.3.9, Mac OS X v10.4.7 ili noviji, Windows XP/Vista

Učinak: otvaranje zlonamjerno stvorene PDF datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.

Opis: u aplikaciji iTunes tijekom obrade omota albuma dolazi do prekoračenja međuspremnika. Poticanjem korisnika da otvori zlonamjernu glazbenu datoteku, napadač može pokrenuti prekoračenje, što može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem provođenjem pravilnih provjera ograničenja. Zahvaljujemo Davidu Thielu (iSEC Partners) na prijavi ovog problema.