De beveiligingsinhoud van iTunes 8.2

In dit artikel wordt de beveiligingsinhoud van iTunes 8.2 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet tot een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Raadpleeg de website Apple productbeveiliging voor meer informatie over de Apple productbeveiliging.

Zie 'Hoe gebruikt u de Apple PGP-sleutel voor productbeveiliging' voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's gebruikt om verwijzingen te bieden voor kwetsbare punten voor nadere informatie.

Ga naar 'Apple beveiligingsupdates' voor meer informatie over andere beveiligingsupdates.

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

iTunes 8.2

  • iTunes

    CVE-ID: CVE-2009-0950.

    Beschikbaar voor: Mac OS X v10.4.10 of hoger, Mac OS X Server v10.4.10 of hoger, Windows Vista, XP SP2 of hoger.

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot de onverwachte beëindiging van het programma of uitvoering van willekeurige code.

    Beschrijving: er treedt een stackbufferoverloop op in iTunes bij het parseren van "itms:"-URL's. Toegang tot een kwaadwillig vervaardigde "itms:"-URL kan leiden tot de onverwachte beëindiging van het programma of uitvoering van schadelijke code. In deze update wordt het probleem verholpen door middel van verbeterde bounds checking. Met dank aan Will Drewry voor het melden van dit probleem.

Belangrijk: Informatie over producten die niet door Apple zijn vervaardigd, is alleen bedoeld voor informatieve doeleinden en impliceert niet dat Apple deze producten goedkeurt of aanbeveelt. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: