iTunes 7.4 のセキュリティコンテンツについて

この記事では、iTunes 7.4 のセキュリティコンテンツについて説明します。これは、ソフトウェア・アップデート環境設定またはソフトウェア・アップデートページからダウンロードしてインストールできます。

ユーザを保護するために、Apple はセキュリティの問題に関して、完全に調査を完了して必要なパッチやリリースが利用可能になるまでは、セキュリティ上の問題についての公開、説明、確認を行いません。アップル製品のセキュリティの詳細については、Web サイト「アップル製品のセキュリティ」を参照してください。

Apple Product Security PGP キーの詳細については、「Apple Product Security PGP キーの使用方法」を参照してください。

脆弱性の詳細については、CVE ID を参照してください。

その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。

iTunes 7.4

  • iTunes
    CVE-ID:CVE-2007-3752
    対象のシステム:Mac OS X v10.3.9、Mac OS X v10.4.7 以降、Windows XP/Vista
    影響:悪意的なミュージックファイルを開くと、アプリケーションが予期せず終了したり不正なコードが実行される。

    説明:アルバムカバーアートを処理する際、iTunes でバッファオーバーフローが発生します。悪意のあるミュージックファイルを開くようユーザを誘導することで、アタッカーはオーバーフローをトリガーし、ア プリケーションが予期せず終了したり、恣意的にコードが実行されることがあります。このアップデートでは、適切な境界チェックを実行することによってこの 問題に対応しました。この問題の報告は、iSEC Partners の David Thiel 氏の功績によるものです。
公開日: