Per proteggere i propri clienti, Apple non divulga né contesta o conferma alcun problema relativo alla sicurezza finché non è stata eseguita un'indagine approfondita e non sono stati resi disponibili aggiornamenti e correzioni necessari. Per ulteriori informazioni consulta il sito Web sulla sicurezza dei prodotti Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo "Come usare la chiave PGP per la sicurezza dei prodotti Apple".
Ove possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per ulteriori informazioni sugli aggiornamenti relativi alla sicurezza, leggi l'articolo "Aggiornamenti di sicurezza Apple".
iTunes 9.2.1
-
iTunes
ID CVE: CVE-2010-1777
Disponibile per: Mac OS X v10.4.11 e versioni più recenti, Windows 7, Vista, XP SP2 e versioni più recenti
Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer nella gestione degli URL "itpc:". L'accesso a un "itpc:" pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto mediante un migliore controllo dei limiti. Ringraziamo Clint Ruoho di Laconic Security per aver segnalato il problema.