In dit document wordt de beveiligingsinhoud van iTunes 7.4 beschreven die gedownload en geïnstalleerd kan worden via de voorkeur Software-update of vanaf Apple Downloads.
Ter bescherming van onze klanten worden er geen beveiligingskwesties openbaar gemaakt, besproken of bevestigd totdat er een volledig onderzoek heeft plaatsgevonden en de benodigde patches of versies beschikbaar zijn. Om meer te weten te komen over Apple's productbeveiliging, gaat u naar de website Apple productbeveiliging.
Beschikbaar voor: Mac OS X v10.3.9, Mac OS X v10.4.7 of later, Windows XP / Vista
Effect: Openen van een kwaadwillig vervaardigd muziekbestand kan het onverwacht afsluiten van een programma of de uitvoering van willekeurige code tot gevolg hebben.
Omschrijving: Er bestaat kwetsbaarheid met de bufferoverflow bij het verwerken van albumhoeskunst. Door een gebruiker te verleiden een kwaadwillig vervaardigd muziekbestand te openen, kan een aanvaller de overflow activeren, wat kan leiden tot het onverwacht afsluiten van een programma of de uitvoering van willekeurige code. Deze update verhelpt dit probleem door de juiste grenscontrole uit te voeren. Dank aan David Thiel van iSEC Partners voor het melden van deze kwestie.