iTunes 9.0.1 のセキュリティコンテンツについて

この記事では、iTunes 9.0.1 のセキュリティコンテンツについて説明します。

お客様を保護するため、アップルは徹底的な調査を行って必要なパッチやリリースを用意できるまでは、セキュリティ上の問題を開示したり話題にしたり、正式な発表をいたしません。アップル製品のセキュリティについては アップル製品のセキュリティ Web サイトを参照してください。

Apple Product Security PGP キーについては Apple Product Security PGP キーの使用方法 を参照してください。

可能な場合は CVE ID を使って脆弱性を詳しく調査できます。

その他のセキュリティアップデートについては アップルセキュリティアップデート を参照してください。

iTunes 9.0.1

  • iTunes

    CVE-ID:CVE-2009-2817

    対象となるバージョン:Mac OS X v10.4.11 以降、Mac OS X Server v10.4.11 以降、Windows XP、Vista、または Windows 7

    影響:悪意を持って作成された .pls ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:.pls ファイルの処理においてバッファオーバーフローが存在します。悪意を持って作成された .pls ファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、Bounds Checking を改善したことで問題が解消されています。この問題の報告は、Oogli LLC の Steven Woolley 氏の功績によるものです。

公開日: