Om sikkerhetsinnholdet i iTunes 9.0.1

Dette dokumentet beskriver sikkerhetsinnholdet i iTunes 9.0.1.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på webstedet Apple produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet i Slik bruker du PGP-nøkkelen for Apples produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i Apple sikkerhetsoppdateringer.

iTunes 9.0.1

iTunes

CVE-ID: CVE-2009-2817

Tilgjengelig for: Mac OS X v10.4.11 eller nyere, Mac OS X Server v10.4.11 eller nyere, Windows XP, Vista, Windows 7

Virkning: Åpning av en skadelig .pls-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

Beskrivelse: Det foreligger en bufferoverflyt i håndteringen av .pls-filer. Åpning av en skadelig .pls-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Takk til Steven Woolley fra Oogli LLC for rapportering av dette problemet.

Publiseringsdato: 28. januar 2016