Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.
Du finner mer informasjon om PGP-nøkkelen for Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.
Der det er mulig, brukes CVE-ID-er som referanse til sårbarhetene, slik at man kan finne ytterligere informasjon.
Hvis du vil lese mer om andre sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.
iTunes 12.3.1
iTunes
Tilgjengelig for: Windows 7 og nyere
Virkning: Et Man-in-the-Middle-angrep ved navigering i iTunes Store med iTunes kan føre til uventet avslutning av et program eller utføring av vilkårlig kode
Beskrivelse: Det er flere problemer med ødelagt hukommelse i WebKit. Problemene ble løst gjennom forbedret hukommelseshåndtering.
CVE-ID
CVE-2015-5928: Apple
CVE-2015-5929: Apple
CVE-2015-5930: Apple
CVE-2015-5931
CVE-2015-7002: Apple
CVE-2015-7011: Apple
CVE-2015-7012: Apple
CVE-2015-7013: Apple
CVE-2015-7014
iTunes
Tilgjengelig for: Windows 7 og nyere
Virkning: Programmer som bruker CoteText, kan være sårbare for uventet avslutning av et program eller utføring av vilkårlig kode
Beskrivelse: Det var flere problemer med ødelagt hukommelse i behandlingen av tekstfiler. Problemene ble løst gjennom forbedret hukommelseshåndtering.
CVE-ID
CVE-2015-6975: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-6992: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7017: John Villamil (@day6reak), Yahoo Pentest Team