Informazioni sui contenuti di sicurezza di iTunes 8.2

In questo documento vengono descritti i contenuti di sicurezza di iTunes 8.2.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un’indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta "Aggiornamenti di sicurezza Apple."

iTunes 8.2

• iTunes

  CVE-ID: CVE-2009-0950

  Dispoibile per: Mac OS X 10.4.10 o versioni successive, Mac OS X Server 10.4.10 o versioni successive, Windows Vista, XP SP2 o versioni successive

  Impatto: l'accesso a un sito web pericoloso può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario

  Descrizione: si verifica un overflow del buffer di stack in iTunes durante l'analisi degli URL “itms:”. L'accesso a un URL “itms:” pericoloso può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Rob King di TippingPoint DVLabs e Will Drewry per aver segnalato il problema.