Mengenai konten keamanan iTunes 9.0.1

Dokumen ini menjelaskan konten keamanan iTunes 9.0.1.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

iTunes 9.0.1

• iTunes

  CVE-ID: CVE-2009-2817

  Tersedia untuk: Mac OS X v10.4.11 atau versi yang lebih baru, Mac OS X Server v10.4.11 atau versi yang lebih baru, Windows XP, Vista, Windows 7

  Dampak: Membuka file .pls perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Terdapat kelebihan buffer dalam penanganan file .pls. Membuka file .pls perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Roger Hart dari IP3 dan Steven Woolley di Oogli LLC karena telah melaporkan masalah ini.