Az iTunes 7.4 biztonsági változásjegyzéke

Ez a dokumentum az iTunes 7.4 biztonsági változásjegyzékét ismerteti, amelyet a Szoftverfrissítés beállításaiban vagy a Apple letöltési webhelyéről tölthet le és telepíthet.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkből tájékozódhat.

iTunes 7.4

iTunes

CVE-ID: CVE-2007-3752

A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X v10.4.7 vagy újabb, Windows XP/Vista

Érintett terület: Az ártó szándékkal létrehozott zenefájlok megnyitása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.

Leírás: Puffertúlcsordulás áll fenn az iTunesban az albumborító feldolgozásakor. Ha egy ártó szándékkal létrehozott zenefájl megnyitására buzdít egy felhasználót, akkor a támadó kiválthatja a problémát, ami váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet. A frissítés a határértékek megfelelő ellenőrzésével hárítja el a problémát. Köszönjük David Thielnek (iSEC Partners), hogy bejelentette a problémát.

Közzététel dátuma: 2024. április 11.