iTunes 9.1 のセキュリティコンテンツについて

iTunes 9.1 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

iTunes 9.1

• ColorSync

  CVE-ID：CVE-2010-0040

  対象となるバージョン：Windows 7、Vista、XP

  影響：カラープロファイルが埋め込まれている、悪意を持って作成された画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：カラープロファイルが埋め込まれている画像の処理で整数オーバーフローが発生し、ヒープバッファオーバーフローが引き起こされる可能性があります。カラープロファイルが埋め込まれている、悪意を持って作成された画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、カラープロファイルの検証を強化することで解決されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、VUPEN Vulnerability Research Team の Sebastien Renaud 氏の功績によるものです。

• ImageIO

  CVE-ID：CVE-2009-2285

  対象となるバージョン：Windows 7、Vista、XP

  影響：悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：ImageIO による TIFF 画像の処理でバッファアンダーフローが発生します。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、配列境界チェック機能を改善することで解決されました。Mac OS X v10.6 システムについては、Mac OS X v10.6.2 で問題が解決されています。Mac OS X v10.5 システムについては、セキュリティアップデート 2010-001 で問題が解決されています。

• ImageIO

  CVE-ID：CVE-2010-0041

  対象となるバージョン：Windows 7、Vista、XP

  影響：悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性がある。

  説明：ImageIO による BMP 画像の処理に、未初期化メモリアクセスの脆弱性があります。悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性があります。この問題は、メモリ処理と BMP 画像の検証を強化することによって解消されました。Mac OS X v10.6 システムについては、Mac OS X v10.6.3 で問題が解決されています。Mac OS X v10.5 システムについては、セキュリティアップデート 2010-002 で問題が解決されています。この問題の報告は、Hispasec の Matthew 'j00ru' Jurczyk 氏の功績によるものです。

• ImageIO

  CVE-ID：CVE-2010-0042

  対象となるバージョン：Windows 7、Vista、XP

  影響：悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性がある。

  説明：ImageIO による TIFF 画像の処理に、未初期化メモリアクセスの脆弱性があります。悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性があります。この問題は、メモリ処理と TIFF 画像の検証を強化することによって解消されました。Mac OS X v10.6 システムについては、Mac OS X v10.6.3 で問題が解決されています。Mac OS X v10.5 システムについては、セキュリティアップデート 2010-002 で問題が解決されています。この問題の報告は、Hispasec の Matthew 'j00ru' Jurczyk 氏の功績によるものです。

• ImageIO

  CVE-ID：CVE-2010-0043

  対象となるバージョン：Windows 7、Vista、XP

  影響：悪意を持って作成された TIFF 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：TIFF 画像の処理時に、メモリ破損が引き起こされる可能性があります。悪意を持って作成された TIFF 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、メモリ処理を強化することによって解消されました。Mac OS X v10.6 システムについては、Mac OS X v10.6.3 で問題が解決されています。この問題は Mac OS X v10.6 より前のシステムでは発生しません。この問題の報告は、Flying Meat の Gus Mueller 氏の功績によるものです。

• iTunes

  CVE-ID：CVE-2010-0531

  対象となるバージョン：Mac OS X v10.4.11 以降、Mac OS X Server v10.4.11 以降、Windows 7、Vista、XP

  影響：悪意を持って作成された MP4 ファイルを読み込むと、サービス運用妨害が引き起こされる可能性がある。

  説明：MP4 ファイルの処理時に、無限ループが発生する問題があります。悪意を持って作成されたポッドキャストによって iTunes で無限ループが引き起こされ、iTunes を開き直しても操作ができなくなる場合があります。この問題は、MP4 ファイルの検証を強化することで解決されています。この問題の報告は、Sourcefire VRT の Sojeong Hong 氏の功績によるものです。

• iTunes

  CVE-ID：CVE-2010-0532

  対象となるバージョン：Windows 7、Vista、XP

  影響：iTunes のインストール中に、ローカルユーザがシステム権限を取得できる可能性がある。

  説明：iTunes for Windows インストールパッケージには、権限が昇格される脆弱性があります。インストールプロセス中の競合状態が原因で、ローカルユーザがファイルを変更して、システム権限でそのファイルを実行できるようになる可能性があります。この問題は、インストールファイルのアクセス制御を強化することによって解消されました。この問題は Mac OS X システムでは発生しません。この問題の報告は、NGSSoftware の Jason Geffner 氏の功績によるものです。

• iTunes

  CVE-ID：CVE-2010-1768

  対象となるバージョン：Mac OS X v10.4.11 以降、Mac OS X Server v10.4.11 以降

  影響：モバイルデバイスを同期すると、ローカルユーザが昇格された権限を取得できるようになる可能性がある。

  説明：モバイルデバイスのログファイルの処理には、ファイル操作のセキュリティを確保できないという問題があり、iPhone、iPad、または iPod touch を同期すると、ローカルユーザがコンソールユーザのアクセス権を取得できる可能性があります。この問題は、ログファイルの処理を強化することで解消されました。この問題の報告は、HEIG-VD の Jon Passki 氏および Nicolas Seriot 氏の功績によるものです。

• iTunes

  CVE-ID：CVE-2010-1795

  対象となるバージョン：Windows 7、Vista、XP

  影響：悪意を持って作成されたディレクトリ内でファイルを開くと、任意のコードが実行される可能性がある。

  説明：iTunes にパス検索の問題があります。iTunes は、現在の作業ディレクトリで特定の DLL を検索します。悪意を持って作成された特定名のファイルがディレクトリ内に置かれている場合、そのディレクトリ内の別のファイルを iTunes で開くと、任意のコードが実行される可能性があります。この問題は、DLL を使うコードを削除することで解消されました。この問題は Mac OS X システムでは発生しません。この問題の報告は、ACROS Security の Simon Raner 氏の報告によるものです。