Dette dokumentet er en beskrivelse av sikkerhetsinnholdet i iTunes 7.4, som kan lastes ned og installeres via innstillinger under Programvareoppdatering eller fra Apple-nedlastinger.
Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på nettstedet Apples produktsikkerhet.
Tilgjengelig for: Mac OS X v10.3.9, Mac OS X v10.4.7 eller nyere, Windows XP / Vista
Effekt: Åpning av en skadelig musikkfil kan føre til at et program avsluttes uventet eller at arbitrær kode kjøres.
Beskrivelse: Det foreligger en bufferoverflyt i iTunes ved behandling av albumbilder. Ved å oppfordre en bruker til å åpne et skadelig musikkfil, kan en angriper utløse overflyt, som igjen kan føre til at et program avsluttes uventet eller at arbitrær kode kjøres. Denne oppdateringen løser problemet ved å gjennomføre riktige grensekontroller. En takk til David Thiel hos iSEC Partners som meldte fra om dette problemet.