Informacje o zawartości związanej z zabezpieczeniami w programie iTunes 10.6.3

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w programie iTunes 10.6.3.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

iTunes 10.6.3

• iTunes

  Dostępne dla: Mac OS X 10.5.8 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszy

  Zagrożenie: zaimportowanie złośliwie spreparowanej listy utworów M3U może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: w procedurach obsługi list utworów M3U występuje błąd powodujący przepełnienie buforu sterty.

  Identyfikator CVE

  CVE-2012-0677 : Gjoko Krstic z firmy Zero Science Lab

• WebKit

  Dostępne dla: Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

  Opis: w oprogramowaniu WebKit występuje błąd, który może spowodować uszkodzenie zawartości pamięci.

  Identyfikator CVE

  CVE-2012-0672: Adam Barth i Abhishek Arya z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.