Informacije o sigurnosnom sadržaju aplikacije iTunes 8.2
U ovom se dokumentu opisuje sigurnosni sadržaj aplikacije iTunes 8.2.
Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."
Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."
iTunes 8.2
iTunes
CVE-ID: CVE-2009-0950
Dostupno za: Mac OS X v10.4.10 ili novije sustave, Mac OS X Server v10.4.10 ili novije sustave, Windows Vista, XP SP2 ili novije sustave
Učinak: pristup zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postoji prekoračenje međuspremnika snopa u aplikaciji iTunes tijekom parsiranja „itms:” URL-ova. Pristup zlonamjerno stvorenom „itms:” URL-u može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Zahvaljujemo Robu Kingu iz tvrtke TippingPoint DVLabs i Willu Drewryju na prijavi ovog problema.
Važno: informacije o proizvodima koje ne proizvodi Apple samo su informativne naravi i ne predstavljaju Appleovo odobravanje ni preporuku. Obratite se dobavljaču za više informacija.