Informacije o sigurnosnom sadržaju aplikacije iTunes 8.2

U ovom se dokumentu opisuje sigurnosni sadržaj aplikacije iTunes 8.2.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

iTunes 8.2

• iTunes

  CVE-ID: CVE-2009-0950

  Dostupno za: Mac OS X v10.4.10 ili novije sustave, Mac OS X Server v10.4.10 ili novije sustave, Windows Vista, XP SP2 ili novije sustave

  Učinak: pristup zlonamjernom web-mjestu mogao bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

  Opis: postoji prekoračenje međuspremnika snopa u aplikaciji iTunes tijekom parsiranja „itms:” URL-ova. Pristup zlonamjerno stvorenom „itms:” URL-u može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Zahvaljujemo Robu Kingu iz tvrtke TippingPoint DVLabs i Willu Drewryju na prijavi ovog problema.