À propos du contenu sécuritaire de la mise à jour iTunes 6.0.5

This article has been archived and is no longer updated by Apple.

Ce document décrit le contenu sécuritaire inclus dans la mise à jour d'iTunes 6.0.5 qui peut être téléchargée et installée grâce à l'option Mise à jour de logiciels ou depuis la page des Téléchargements de logiciels Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits Apple, rendez-vous sur la page Securité produit du site Web d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

iTunes 6.0.5

  • iTunes

    Références CVE : CVE-2006-1467

    Disponible pour : Mac OS X v10.2.8 ou ultérieure, Windows XP/2000

    Conséquences : un dépassement d'entier dans iTunes pouvait causer un déni de service ou conduire à l'exécution de code arbitraire.

    Description : le code d'analyse de fichiers AAC dans les versions d'iTunes antérieures à 6.0.5 contenait une vulnérabilité liée à un dépassement d'entier. L'analyse d'un fichier AAC construit de manière malveillante pouvait provoquer la clôture d'iTunes ou son exécution potentielle de code arbitraire. iTunes 6.0.5 résout ce problème par l'amélioration des contrôles de validation utilisés lors du chargement de fichiers AAC. iTunes 6.0.5 est disponible gratuitement à l'adresse http://www.apple.com/fr/itunes/download/. Nous remercions ATmaCA qui travaille avec TippingPoint et Zero Day Initiative pour avoir signalé ce problème.

Published Date: 7 oct. 2016