Informacije o sigurnosnom sadržaju aplikacije iTunes 9.0.1

U ovom se dokumentu opisuje sigurnosni sadržaj aplikacije iTunes 9.0.1.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

iTunes 9.0.1

• iTunes

  CVE-ID: CVE-2009-2817

  Dostupno za: Mac OS X v10.4.11 ili noviji,Mac OS X Server v10.4.11 ili noviji, Windows XP, Vista, Windows 7

  Učinak: otvaranje zlonamjerno stvorene .pls datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

  Opis: do prekoračenja međuspremnika dolazi pri rukovanju .pls datotekama. Otvaranje zlonamjerno stvorene .pls datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Zahvaljujemo Rogeru Hartu (IP3) i Stevenu Woolleyu (Oogli LLC) za prijavu ovog problema.