Over de beveiligingsinhoud van iTunes 7.4

In dit document wordt de beveiligingsinhoud van iTunes 7.4 beschreven die gedownload en geïnstalleerd kan worden via de voorkeur Software-update of vanaf Apple Downloads.

Ter bescherming van onze klanten worden er geen beveiligingskwesties openbaar gemaakt, besproken of bevestigd totdat er een volledig onderzoek heeft plaatsgevonden en de benodigde patches of versies beschikbaar zijn. Om meer te weten te komen over Apple's productbeveiliging, gaat u naar de website Apple productbeveiliging.

Voor informatie over de Apple PGP-sleutel voor productbeveiliging, raadpleegt u "Zo gebruikt u de Apple PGP-sleutel voor productbeveiliging".

Indien mogelijk worden er voor verdere informatie CVE-ID's gebruikt voor verwijzing naar deze kwetsbaarheden.

Om meer te lezen over andere beveiligingsupdates, gaat u naar "Apple beveiligingsupdates".

iTunes 7.4

  • iTunes

    CVE-ID: CVE-2007-3752

    Beschikbaar voor: Mac OS X v10.3.9, Mac OS X v10.4.7 of later, Windows XP / Vista

    Effect: Openen van een kwaadwillig vervaardigd muziekbestand kan het onverwacht afsluiten van een programma of de uitvoering van willekeurige code tot gevolg hebben.

    Omschrijving: Er bestaat kwetsbaarheid met de bufferoverflow bij het verwerken van albumhoeskunst. Door een gebruiker te verleiden een kwaadwillig vervaardigd muziekbestand te openen, kan een aanvaller de overflow activeren, wat kan leiden tot het onverwacht afsluiten van een programma of de uitvoering van willekeurige code. Deze update verhelpt dit probleem door de juiste grenscontrole uit te voeren. Dank aan David Thiel van iSEC Partners voor het melden van deze kwestie.

Publicatiedatum: