Informazioni sull'aggiornamento di sicurezza di iTunes 9.0.1

Questo documento descrive il contenuto di sicurezza di iTunes 9.0.1.

Per proteggere i propri clienti, Apple non divulga, discute o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, consulta il sito Web Aggiornamenti di sicurezza Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, vedi "Come utilizzare la chiave PGP per la sicurezza dei prodotti Apple".

Quando è possibile, per ulteriori informazioni relative alle vulnerabilità vengono utilizzati gli ID CVE.

Per ulteriori informazioni sugli aggiornamenti relativi alla sicurezza, consulta l'articolo "Aggiornamenti di sicurezza Apple".

iTunes 9.0.1

  • iTunes

    CVE-ID: CVE-2009-2817

    Disponibile per: Mac OS X v10.4.11 o successivo, Mac OS X Server v10.4.11 o successivo, Windows XP, Vista, Windows 7

    Impatto: l'apertura di un file pericoloso può causare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario

    Descrizione: esiste un overflow del buffer nella gestione degli archivi .pls. L'apertura di un file .pls pericoloso può causare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Steven Woolley di Oogli LLC per aver segnalato il problema.

Data di pubblicazione: