Om sikkerhetsinnholdet i iTunes 9.1

Dette dokumentet beskriver sikkerhetsinnholdet i iTunes 9.1.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple Produktsikkerhet på webstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apple Produktsikkerhet i Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i Apple sikkerhetsoppdateringer.

iTunes 9.1

  • ColorSync

    CVE-ID: CVE-2010-0040

    Tilgjengelig for: Windows 7, Vista, XP

    Virkning: Åpning av et skadelig bilde med innebygd fargeprofil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger heltallsoverflyt som kan føre til bufferoverflyt i håndteringen av bilder med innebygd fargeprofil. Åpning av et skadelig bilde med innebygd fargeprofil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet kan løses ved å foreta en ekstra kontroll av fargeprofiler. Problemet påvirker ikke Mac OS X-systemer. Takk til Sebastien Renaud hos VUPEN Vulnerability Research Team for rapportering av dette problemet.

  • ImageIO

    CVE-ID: CVE-2009-2285

    Tilgjengelig for: Windows 7, Vista, XP

    Virkning: Visning av et skadelig TIFF-bilde kan føre til at et program uventet avsluttes eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger bufferunderflyt i ImageIOs håndtering av TIFF-bilder. Visning av et skadelig TIFF-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved forbedret grensekontroll. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.2. For Mac OS X v10.5-systemer løses dette problemet i Security Update 2010-001.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Tilgjengelig for: Windows 7, Vista, XP

    Virkning: Besøk på skadelig websted kan føre til sending av data fra Safaris minne til webstedet

    Beskrivelse: Det er et problem med uinitialisert hukommelsestilgang i ImageIOs håndtering av BMP-bilder. Besøk på skadelig websted kan føre til sending av data fra Safaris minne til webstedet. Dette problemet løses gjennom forbedret hukommelseshåndtering og ekstra validering av BMP-bilder. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.3. For Mac OS X v10.5-systemer løses dette problemet i Security Update 2010-002. Takk til Matthew 'j00ru' Jurczyk hos Hispasec for rapportering av dette problemet.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Tilgjengelig for: Windows 7, Vista, XP

    Virkning: Besøk på skadelig websted kan føre til sending av data fra Safaris minne til webstedet

    Beskrivelse: Det er et problem med uinitialisert hukommelsestilgang i ImageIOs håndtering av TIFF-bilder. Besøk på skadelig websted kan føre til sending av data fra Safaris minne til webstedet. Dette problemet løses gjennom forbedret hukommelseshåndtering og ekstra validering av TIFF-bilder. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.3. For Mac OS X v10.5-systemer løses dette problemet i Security Update 2010-002. Takk til Matthew 'j00ru' Jurczyk hos Hispasec for rapportering av dette problemet.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Tilgjengelig for: Windows 7, Vista, XP

    Virkning: Behandling av et skadelig TIFF-bilde kan føre til at et program uventet avsluttes eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med skadet hukommelse i håndteringen av TIFF-bilder. Behandling av et skadelig TIFF-bilde kan føre til at et program uventet avsluttes eller at vilkårlig kode kjøres. Dette problemet løses ved forbedret hukommelseshåndtering. For Mac OS X v 10.6-systemer, er dette problemet løst i Mac OS X v10.6.3. Dette problemet påvirker ikke systemer før Mac OS X v 10.6. Takk til Gus Mueller hos Flying Meat for rapportering av dette problemet.

  • iTunes

    CVE-ID: CVE-2010-0531

    Tilgjengelig for Mac OS X v10.4.11 eller nyere, Mac OS X Server v10.4.11 eller nyere, Windows Vista, XP

    Virkning: Import av en skadelig MP4-fil kan føre til tjenestenekt.

    Beskrivelse: Et uendelig sløyfeproblem eksisterer i behandlingen av MP4-filer. En skadelig podcast kan forårsake en uendelig sløyfe i iTunes, og hindre drift selv etter at det er startet på nytt. Problemet løses ved forbedret godkjenning av MP4-filer. Takk til Sojeong Hong hos Sourcefire VRT for rapportering av dette problemet.

  • iTunes

    CVE-ID: CVE-2010-0532

    Tilgjengelig for: Windows 7, Vista, XP

    Virkning: En lokal bruker kan oppnå systemrettigheter i løpet av iTunes-installasjonen

    Beskrivelse: Et problem med eskalerte rettigheter eksisterer i iTunes for Windows-installasjonspakken. I løpet av installasjonsprosessen, kan en løpsbetingelse la en lokal bruker endre en fil som deretter utføres med systemprivileger. Problemet løses gjennom forbedrede tilgangskontroller for installasjonsfiler. Problemet påvirker ikke Mac OS X-systemer. Takk til Jason Geffner hos NGSSoftware for rapportering av dette problemet.

  •  

    iTunes

    CVE-ID: CVE-2010-1768

    Tilgjengelig for: Mac OS X v10.4.11 eller nyere, Mac OS X Server v10.4.11 eller nyere

    Virkning: Synkronisering av en mobil enhet kan føre til at en lokal bruker oppnår utvidede rettigheter

    Beskrivelse: En usikret filoperasjon eksisterer i håndteringen av loggfiler for mobile enheter. Synkronisering av en iPhone, iPad eller iPod touch kan føre til at en lokal bruker oppnår rettighetene til konsollbrukeren. Dette problemet løses ved forbedret håndtering av loggfiler. Takk til Jon Passki og Nicolas Seriot hos HEIG-VD for rapportering av dette problemet.

  •  

    iTunes

    CVE-ID: CVE-2010-1795

    Tilgjengelig for: Windows 7, Vista, XP

    Virkning: Åpning av en fil i en skadelig forberedt katalog kan føre til at vilkårlig kode kjøres

    Beskrivelse: Det finnes et banesøkingsproblem i iTunes. iTunes søker etter en bestemt DLL i den nåværende arbeidskatalogen. Hvis noen plasserer en skadelig fil med et bestemt navn i en katalog, kan åpning av en annen fil i den katalogen i iTunes føre til at vilkårlig kode kjøres. Dette problemet løses ved å fjerne koden som bruker DLL-en. Problemet påvirker ikke Mac OS X-systemer. Takk til Simon Raner hos ACROS Security for rapportering av dette problemet.

 

Publiseringsdato: