Informazioni sul contenuto di sicurezza di iTunes 7.4

Questo documento descrive l'aggiornamento di sicurezza iTunes 7.4, che può essere scaricato e installato dalle preferenze di Aggiornamento software o tramite Apple Downloads.

Per tutelare gli utenti Apple non rivela, discute né conferma eventuali problemi legati alla sicurezza fino all'effettuazione dell'analisi completa e alla disponibilità di eventuali patch o release. Per ulteriori informazioni sulla sicurezza dei prodotti Apple visita il sito web Sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple leggi "Utilizzo della chiave PGP di sicurezza per i prodotti Apple".

Ove possibile, per ulteriori informazioni vengono utilizzati gli ID CVE per i riferimenti ai punti vulnerabili.

Per informazioni su altri aggiornamenti per la sicurezza leggi "Aggiornamenti di sicurezza Apple".

iTunes 7.4

  • iTunes

    CVE-ID: CVE-2007-3752

    Disponibile per: Mac OS X v10.3.9, Mac OS X v10.4.7 o successivi, Windows XP / Vista

    Impatto: l'apertura di un file musicale pericoloso può causare il blocco inatteso delle applicazioni o l'esecuzione di codice arbitrario

    Descrizione: si verifica un buffer overflow in iTunes durante l'elaborazione delle copertine degli album. Consentendo all'utente di aprire un file musicale pericoloso, un malintenzionato può attivare l'overflow con successiva chiusura dell'applicazione o esecuzione arbitraria dei codici. Questo aggiornamento risolve il problema grazie alla corretta esecuzione dei controlli dei limiti sul buffer. Ringraziamo David Thiel di iSEC Partners per aver riferito questo problema.

Data di pubblicazione: