Informacije o sigurnosnom sadržaju aplikacije iTunes 12.11.3 za Windows

U ovom je dokumentu opisan sigurnosni sadržaj aplikacije iTunes 12.11.3 za Windows.

Informacije o Appleovim sigurnosnim ažuriranjima

Da bi zaštitio korisnike, Apple ne otkriva ni ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i ne ponudi zakrpe ili nova izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.

Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

iTunes 12.11.3 za Windows

CFNetwork

Dostupno za Windows 10 i novije verzije

Učinak: obradom zlonamjernog web-sadržaja može doći do otkrivanja osjetljivih korisničkih podataka

Opis: problem s inicijalizacijom memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2021-1857: anonimni istraživač

Jezgreni tekst

Dostupno za Windows 10 i novije verzije

Učinak: obradom zlonamjernog fonta može se otkriti procesna memorija

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2021-1811: Xingwei Lin (Ant Security Light-Year Lab)

WebKit

Dostupno za Windows 10 i novije verzije

Učinak: obradom zlonamjernog web-sadržaja moglo je doći do napada unakrsnim skriptiranjem na više web-mjesta

Opis: problem s provjerom valjanosti ulaznih podataka riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2021-1825: Alex Camboe iz tvrtke Aon’s Cyber Solutions

WebRTC

Dostupno za Windows 10 i novije verzije

Učinak: udaljeni napadač može uzrokovati neočekivani pad sustava ili oštetiti kernelsku memoriju

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

CVE-2020-7463: Megan2013678

Dodatna zahvala

CoreCrypto

Na pomoći zahvaljujemo Andyju Russonu iz Orange grupe.