iTunes 9.2 のセキュリティコンテンツについて

この記事では、iTunes 9.2 のセキュリティコンテンツについて説明します。

この記事はアーカイブ済みで、これ以上更新されることはありません。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては こちらの記事 を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、「Apple セキュリティアップデート (Apple Security Update)」を参照してください。

iTunes 9.2

  • ColorSync

    CVE-ID:CVE-2009-1726

    対象となるバージョン:Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:ColorSync プロファイルが埋め込まれている画像の処理で、ヒープバッファがオーバーフローする可能性があります。悪意を持って作成された、ColorSync プロファイルが埋め込まれた画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、 ColorSync プロファイルの検証を強化することで解決されています。この問題の報告は、Google Security Team の Chris Evans 氏、ならびに Andrzej Dyjak 氏の功績によるものです。

  • ImageIO

    CVE-ID:CVE-2010-1411

    対象となるバージョン:Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された TIFF ファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。

    説明:CoreGraphics での PDF ファイルの処理では、整数のオーバーフローが何度も発生し、ヒープバッファがオーバーフローする可能性があります。悪意を持って作成された TIFF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、バウンドチェック機能を改善することで解決されています。この問題の報告は、digitalmunition.com の Kevin Finisterre 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-0544、CVE-2010-1119、CVE-2010-1387、CVE-2010-1390、CVE-2010-1392、CVE-2010-1393、CVE-2010-1395、CVE-2010-1396、CVE-2010-1397、CVE-2010-1398、CVE-2010-1399、CVE-2010-1400、CVE-2010-1401、CVE-2010-1402、CVE-2010-1403、CVE-2010-1404、CVE-2010-1405、CVE-2010-1408、CVE-2010-1409、CVE-2010-1410、CVE-2010-1412、CVE-2010-1414、CVE-2010-1415、CVE-2010-1416、CVE-2010-1417、CVE-2010-1418、CVE-2010-1419、CVE-2010-1421、CVE-2010-1422、CVE-2010-1749、CVE-2010-1758、CVE-2010-1759、CVE-2010-1761、CVE-2010-1763、CVE-2010-1769、CVE-2010-1770、CVE-2010-1771、CVE-2010-1774

    対象となるバージョン:Windows 7、Vista、XP SP2 以降

    影響:WebKit に複数の脆弱性がある。

    説明:WebKit は複数の脆弱性に対処するために Safari 5.0 および Safari 4.0 に含まれるバージョンにアップデートされています。それらの脆弱性に起因するもっとも深刻な問題として、任意のコードが実行されたりする可能性があります。詳しくは、こちらの記事 を参照してください。

重要:他社の Web サイトや製品に関する記述は、情報提供のみを目的としており、支持または推奨を意味するものではありません。Apple は、他社の Web サイトに掲載されている情報または製品の選択、性能、使用については、一切責任を負いません。Apple は、これらの情報を、ユーザの利便性を考慮して提供しているに過ぎません。Apple では、これらのサイトに掲載されている情報の評価を行っておらず、その正確性または信頼性についてはいかなる言及もいたしません。インターネット上のあらゆる情報または製品の使用には本来リスクが伴うものであり、この点について Apple はいかなる責任も負わないものとします。他社のサイトは Apple とは無関係であり、他社の Web サイトの内容を Apple が管理しているわけではないことをご理解ください。詳細については、「ベンダーに関する情報を見つける」を参照してください。

公開日: