Om sikkerhetsinnholdet i iTunes 9.2.1

Dette dokumentet beskriver sikkerhetsinnholdet i iTunes 9.2.1.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Product Security på webstedet Apple Product Security.

Du finner mer informasjon om PGP-nøkkelen fra Apple Product Security under Slik bruker du PGP-nøkkelen fra Apple Product Security.

Der det er mulig, brukes CVE-ID-er som henvisning til svakhetene, slik at man kan finne mer informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i Apple sikkerhetsoppdateringer.

iTunes 9.2.1

  • iTunes

    CVE-ID: CVE-2010-1777

    Tilgjengelig for: Mac OS X v10.4.11 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger en bufferoverflyt i håndteringen av "itpc:"-URLer. Besøk på en skadelig "itpc:"-URL kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses ved forbedret grensekontroll. Takk til Clint Ruoho hos Laconic Security for rapportering av dette problemet.

Publiseringsdato: