Informazioni sui contenuti di sicurezza di iTunes 7.4

In questo documento vengono descritti i contenuti di sicurezza di iTunes 7.4, che possono essere scaricati e installati tramite le preferenze di Aggiornamento Software o da Download Apple.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza, consulta “Aggiornamenti di sicurezza Apple”.

iTunes 7.4

iTunes

CVE-ID: CVE-2007-3752

Disponibile per: Mac OS X 10.3.9, Mac OS X 10.4.7 o versioni successive, Windows XP/Vista

Impatto: l'apertura di un file musicale dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario.

Descrizione: si verifica un overflow del buffer in iTunes durante l'elaborazione della copertina dell'album. Convincendo un utente ad aprire un file musicale dannoso, un utente malintenzionato può attivare l'overflow e causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un controllo dei limiti adeguato. Ringraziamo David Thiel di iSEC Partners per aver segnalato il problema.