iTunes 8.2 のセキュリティコンテンツについて

iTunes 8.2 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

iTunes 8.2

• iTunes

  CVE-ID：CVE-2009-0950

  対象となるバージョン：Mac OS X v10.4.10 以降、Mac OS X Server v10.4.10 以降、Windows Vista および XP SP2 以降

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明："itms:" URL を解析中に、iTunes でスタックバッファオーバーフローが発生する場合があります。悪意を持って作成された "itms:" URL にアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、TippingPoint DVLabs の Rob King 氏、および Will Drewry 氏の功績によるものです。