iTunes 7.4의 보안 내용

본 문서는 iTunes 7.4의 보안 내용 설명을 제공합니다. 본 보안 업데이트는 소프트웨어 업데이트 설정이나 애플 다운로드를 클릭하셔서 다운로드 및 설치하실 수 있습니다.

애플은 고객 보안을 위해 전격적인 조사가 시작되고 필요 패치나 릴리스가 나오기 전에는 보안 사항을 누설, 의논, 확인하지 않습니다. 애플 제품 보안에 관한 자세한 정보는 애플 제품 보안 웹사이트를 참조하십시오.

애플 제품 보안 PGP 키에 관한 자세한 정보는 애플 제품 보안 PGP 키 사용법을 참조하십시오.

보안 취약점 CVE ID를 사용하여 더 자세한 정보를 제공하는 경우도 있습니다.

기타 다른 보안 업데이트에 관한 자세한 정보는 애플 보안 업데이트를 확인하십시오.

iTunes 7.4

  • iTunes

    CVE-ID: CVE-2007-3752

    업데이트 대상 제품: Mac OS X v10.3.9, Mac OS X v10.4.7과 상위버젼, Windows XP / Vista

    업데이트 적용: 악성 음악 파일을 열때 애플리케이션이 작동을 멈추거나 임의의 코드가 실행되는 경우

    설명: 앨범 커버 아트를 실행할때 iTunes에 버퍼 오버플로가 생깁니다. 사용자가 악성 음악 파일을 열도록 함으로써 애플리케이션의 중단과 임의 코드 실행을 유발합니다. 이 업데이트를 사용하시면 바운드가 올바로 검증됩니다. 이 문제를 보고해 주신 iSEC Partners의 David Thie님에게 감사드립니다.

게시일: