iTunes 4.8 : améliorations de la sécurité

This article has been archived and is no longer updated by Apple.

Ce document fournit une description des améliorations de la sécurité intégrées à iTunes 4.8, qu’il est possible de télécharger et d’installer grâce à l’option Mise à jour de logiciels ou depuis la page des Téléchargements de logiciels Apple.

Dans un souci de protection de sa clientèle, Apple s’engage à ne pas divulguer, commenter ou confirmer les problèmes de sécurité tant qu’une enquête complète n’a pas été menée et que des correctifs ou d’autres versions ne sont pas disponibles. Pour en savoir plus sur la sécurité des produits Apple, rendez-vous sur la page Apple Product Security du site Web d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

iTunes 4.8

Disponible pour : Mac OS X v10.2.8 ou ultérieur, Microsoft Windows XP, Microsoft Windows 2000
Référence CVE : CAN-2005-1248
Conséquences : un dépassement de mémoire tampon dans iTunes pouvait causer un déni de service et conduire à l'exécution de code arbitraire.
Description : le code d'analyse de fichiers MPEG4 dans les versions d'iTunes antérieures à 4.8 contenait une vulnérabilité liée à un dépassement de mémoire tampon. L'analyse d'un fichier MPEG4 construit de manière malveillante pouvait provoquer la clôture d'iTunes ou son exécution potentielle de code arbitraire. iTunes 4.8 résout ce problème par l'amélioration des contrôles de validation utilisés lors du chargement de fichiers MPEG4. iTunes 4.8 est disponible ici. Nous remercions Mark Litchfield de NGS Software pour avoir signalé ce problème.

Published Date: 7 oct. 2016