Zawartość związana z zabezpieczeniami w programie iTunes 12.3.2

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w programie iTunes 12.3.2.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

iTunes 12.3.2

• WebKit

  Dostępne dla: systemu Windows 7 i nowszych

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować wykonanie dowolnego kodu.

  Opis: w oprogramowaniu WebKit występowało kilka błędów powodujących uszkodzenie zawartości pamięci. Te problemy rozwiązano przez poprawienie obsługi pamięci.

  Identyfikator CVE

  CVE-2015-7048: Apple

  CVE-2015-7095: Apple

  CVE-2015-7096: Apple

  CVE-2015-7097: Apple

  CVE-2015-7098: Apple

  CVE-2015-7099: Apple

  CVE-2015-7100: Apple

  CVE-2015-7101: Apple

  CVE-2015-7102: Apple

  CVE-2015-7103: Apple

  CVE-2015-7104: Apple

• WebKit

  Dostępne dla: systemu Windows 7 i nowszych

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować ujawnienie historii stron odwiedzonych przez użytkownika.

  Opis: w mechanizmie blokowania zawartości występował błąd niewystarczającego sprawdzania poprawności danych wejściowych. Ten problem rozwiązano przez poprawienie procedury analizowania rozszerzenia zawartości.

  Identyfikator CVE

  CVE-2015-7050: Luke Li i Jonathan Metzman