iTunes 9.1 のセキュリティコンテンツについて

この記事では、iTunes 9.1 のセキュリティコンテンツについて説明します。

お客様を保護するため、アップルは徹底的な調査を行って必要なパッチやリリースを用意できるまでは、セキュリティ上の問題を開示したり話題にしたり、正式な発表をいたしません。アップル製品のセキュリティについては「アップル製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。

可能な場合は CVE ID を使って脆弱性を詳しく調査できます。

その他のセキュリティアップデートについては アップルセキュリティアップデート を参照してください。

iTunes 9.1

  • ColorSync

    CVE-ID:CVE-2010-0040

    対象となるバージョン:Windows 7、Vista、XP

    影響:悪意を持って作成された、カラープロファイルが埋め込まれている画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:カラープロファイルが埋め込まれている画像の処理での整数のオーバーフローが原因で、ヒープバッファがオーバーフローする可能性があります。悪意を持って作成された、カラープロファイルが埋め込まれた画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。カラープロファイルの追加認証を行うことで、この問題を解決しました。この問題は Mac OS X システムでは発生しません。この問題の報告は、VUPEN Vulnerability Research Team の Sebastien Renaud 氏の功績によるものです。

  • ImageIO

    CVE-ID:CVE-2009-2285

    対象となるバージョン:Windows 7、Vista、XP

    影響:悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:ImageIO で TIFF 画像を処理すると、バッファアンダーフローが発生する可能性があります。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、バウンドチェック機能を改良したことで解消されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.2 で問題が解決されています。Mac OS X v10.5 システムについては、セキュリティアップデート 2010-001 で問題が解決されています。

  • ImageIO

    CVE-ID:CVE-2010-0041

    対象となるバージョン:Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性がある。

    説明:ImageIO での BMP 画像の処理時、初期化されないメモリアクセスの問題が発生する場合があります。悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性があります。メモリ処理を改良すること、および BMP 画像の検証を強化することによって、この問題を解決しました。Mac OS X v10.6 システムについては Mac OS X v10.6.3 で、Mac OS X v10.5 システムについてはセキュリティアップデート 2010-002 で、この問題が解決されています。この問題の報告は、Hispasec の Matthew 'j00ru' Jurczyk 氏の功績によるものです。

  • ImageIO

    CVE-ID:CVE-2010-0042

    対象となるバージョン:Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性がある。

    説明:ImageIO での TIFF 画像の処理時、初期化されないメモリアクセスの問題が発生する場合があります。悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性があります。メモリ処理を改良すること、および TIFF 画像の検証を強化することによって、この問題を解決しました。Mac OS X v10.6 システムについては Mac OS X v10.6.3 で、Mac OS X v10.5 システムについてはセキュリティアップデート 2010-002 で、この問題が解決されています。この問題の報告は、Hispasec の Matthew 'j00ru' Jurczyk 氏の功績によるものです。

  • ImageIO

    CVE-ID:CVE-2010-0043

    対象となるバージョン:Windows 7、Vista、XP

    影響:悪意を持って作成された TIFF 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:TIFF イメージの処理時に、メモリ破損の問題が発生します。悪意を持って作成された TIFF 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。メモリ処理を改良することによって、この問題を解決しました。Mac OS X v10.6 システムについては、Mac OS X v10.6.3 でこの問題が解決されています。この問題は、Mac OS X v10.6 より前のシステムには影響しません。この問題の報告は、Flying Meat の Gus Mueller 氏の功績によるものです。

  • iTunes

    CVE-ID:CVE-2010-0531

    対象となるバージョン:Mac OS X v10.4.11以降、Mac OS X Server v10.4.11 以降、Windows 7、Vista、XP

    影響:悪意を持って作成された MP4 ファイルを読み込むと、サービス拒否が引き起こされる可能性がある。

    説明:MP4 ファイルの処理時に、無限ループが発生するという問題があります。悪意を持って作成された Podcast により iTunes で無限ループが発生する可能性があり、iTunes を開き直しても操作ができない場合があります。この問題は、MP4 ファイルの検証を強化することで解決されています。この問題の報告は、Sourcefire VRT の Sojeong Hong 氏の功績によるものです。

  • iTunes

    CVE-ID:CVE-2010-0532

    対象となるバージョン:Windows 7、Vista、XP

    影響:iTunes のインストール中に、ローカルユーザによって、システム特権が不正に取得される可能性がある。

    説明:iTunes for Windows インストールパッケージには、権限の拡大の問題があります。インストール処理の間に、競合状態が原因でローカルユーザがファイルを変更できてしまう場合があり、そのファイルがシステム特権で実行される可能性があります。この問題は、インストールファイルのアクセス制御を強化したことで解決されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、NGSSoftware の Jason Geffner 氏の功績によるものです。

  •  

    iTunes

    CVE-ID:CVE-2010-1768

    対象となるバージョン:Mac OS X v10.4.11 以降または Mac OS X Server v10.4.11 以降

    影響:モバイルデバイスを同期すると、ローカルユーザが上位のアクセス権を取得できる場合がある。

    説明:モバイルデバイスのログファイルの処理には、ファイル操作のセキュリティを確保できないという問題があります。iPhone、iPad、または iPod touch を同期すると、ローカルユーザがコンソールユーザのアクセス権を取得できる場合があります。この問題は、ログファイルの処理方法を改善したことで解消されています。この問題の報告は、HEIG-VD の Jon Passki 氏および Nicolas Seriot 氏の功績によるものです。

  •  

    iTunes

    CVE-ID:CVE-2010-1795

    対象となるバージョン:Windows 7、Vista、XP

    影響:悪意を持って作成されたディレクトリのファイルを開くと、任意のコードが実行される可能性がある。

    説明:iTunes にパス検索の問題があります。iTunes は、現在の作業ディレクトリで特定の DLL を検索します。だれかがディレクトリに特定の名前の悪意を持って作成されたファイルを置いた場合、そのディレクトリにあるほかのファイルを iTunes で開くと、任意のコードが実行される可能性があります。この問題は、DLL を使うコードを削除することで解消されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、ACROS Security の Simon Raner 氏の報告によるものです。

 

公開日:Thu Jan 28 12:35:01 GMT 2016