Az iTunes 12.3 biztonsági tartalma

Ez a dokumentum az iTunes 12.3 biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcs használata című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.

iTunes 12.3

  • iTunes

    A következőkhöz érhető el: Windows 7 és újabb.

    Érintett terület: A CoreText technológiát használó alkalmazások sebezhetők voltak a váratlan alkalmazásleállásokkal, illetve a tetszőleges kódvégrehajtással szemben.

    Leírás: Több memóriasérülési hiba is fellépett a szövegfájlok feldolgozásakor. A memóriakezelés javítása révén küszöbölték ki a problémákat.

    CVE-azonosító

    CVE-2015-1157 : Apple

    CVE-2015-3686 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-3687 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-3688 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-5755 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-5761 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-5874 : John Villamil (@day6reak), Yahoo Pentest Team

  • iTunes

    A következőkhöz érhető el: Windows 7 és újabb.

    Érintett terület: Az ICU könyvtárkészletet használó alkalmazások sebezhetők voltak a váratlan alkalmazásleállásokkal, illetve a tetszőleges kódvégrehajtással szemben.

    Leírás: Több memóriasérülési hiba is fellépett a Unicode karakterláncok feldolgozásakor. Az ICU 55-ös verziójára való frissítéssel hárult el a probléma.

    CVE-azonosító

    CVE-2014-8146

    CVE-2015-1205

  • iTunes

    A következőkhöz érhető el: Windows 7 és újabb.

    Érintett terület: Előfordult, hogy egy médiafájl megnyitásakor tetszőleges programkód végrehajtására került sor.

    Leírás: Fellépett egy biztonsági probléma a könyvtárbetöltés Microsoft Foundation Class általi kezelésekor. A Microsoft Visual C++ terjeszthető csomag legújabb verziójára való frissítéssel hárult el a probléma.

    CVE-azonosító

    CVE-2010-3190 : Stefan Kanthak

  • iTunes

    A következőkhöz érhető el: Windows 7 és újabb.

    Érintett terület: Előfordult, hogy az iTunes Store áruház iTunes alkalmazásban történő böngészésekor egy közbeékelődő támadás alkalmazásleállást, illetve tetszőleges programkód-végrehajtást okozott.

    Leírás: A WebKit motor több, memóriasérüléssel kapcsolatos problémát tartalmazott. A memóriakezelés javítása révén küszöbölték ki a problémákat.

    CVE-azonosító

    CVE-2015-1152 : Apple

    CVE-2015-1153 : Apple

    CVE-2015-3730 : Apple

    CVE-2015-3731 : Apple

    CVE-2015-3733 : Apple

    CVE-2015-3734 : Apple

    CVE-2015-3735 : Apple

    CVE-2015-3736 : Apple

    CVE-2015-3737 : Apple

    CVE-2015-3738 : Apple

    CVE-2015-3739 : Apple

    CVE-2015-3740 : Apple

    CVE-2015-3741 : Apple

    CVE-2015-3742 : Apple

    CVE-2015-3743 : Apple

    CVE-2015-3744 : Apple

    CVE-2015-3745 : Apple

    CVE-2015-3746 : Apple

    CVE-2015-3747 : Apple

    CVE-2015-3748 : Apple

    CVE-2015-3749 : Apple

    CVE-2015-5789 : Apple

    CVE-2015-5790 : Apple

    CVE-2015-5791 : Apple

    CVE-2015-5792 : Apple

    CVE-2015-5793 : Apple

    CVE-2015-5794 : Apple

    CVE-2015-5795 : Apple

    CVE-2015-5796 : Apple

    CVE-2015-5797 : Apple

    CVE-2015-5798 : Apple

    CVE-2015-5799 : Apple

    CVE-2015-5800 : Apple

    CVE-2015-5801 : Apple

    CVE-2015-5802 : Apple

    CVE-2015-5803 : Apple

    CVE-2015-5804 : Apple

    CVE-2015-5805

    CVE-2015-5806 : Apple

    CVE-2015-5807 : Apple

    CVE-2015-5808 : Joe Vennix

    CVE-2015-5809 : Apple

    CVE-2015-5810 : Apple

    CVE-2015-5811 : Apple

    CVE-2015-5812 : Apple

    CVE-2015-5813 : Apple

    CVE-2015-5814 : Apple

    CVE-2015-5815 : Apple

    CVE-2015-5816 : Apple

    CVE-2015-5817 : Apple

    CVE-2015-5818 : Apple

    CVE-2015-5819 : Apple

    CVE-2015-5821 : Apple

    CVE-2015-5822 : Mark S. Miller (Google)

    CVE-2015-5823 : Apple

  • Szoftverfrissítés

    Érintett terület: A magas hálózati jogosultságú támadók meg tudtak szerezni titkosított SMB hitelesítési adatokat.

    Leírás: Átirányítási hiba lépett fel bizonyos hálózati kapcsolatok kezelésekor. Hatékonyabb erőforrás-ellenőrzéssel hárították el a problémát.

    CVE-azonosító

    CVE-2015-5920 : Cylance

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: